Myszka Razera umożliwiała... dostęp do uprawnień admistratora [AKTUALIZACJA]

Bug ujawniono jeszcze przed wypuszczeniem poprawki. A w jaki sposób poczciwy gryzoń mógł nam zaszkodzić?

Foto: Razer

Kilka dni temu Jon Hat, badacz zajmujący się zabezpieczeniami, odkrył ciekawą rzecz. Po podpięciu do PC-ta myszki firmy Razer można było wykonać pewną sztuczkę, aby zyskać dostęp do przywilejów administratora systemu. Od razu zgłosił to do producenta, jednak gdy ten przez dłuższy czas nie odpowiadał, opublikował swoje spostrzeżenia na Twitterze. To pomogło - Razer zareagował i w chwili obecnej tworzy odpowiednią łatkę oprogramowania.

Ale jak właściwie można było skorzystać z myszki do możliwości wykonywania na komputerze wszelkich działań? Otóż po jej podpięciu trzeba było pobrać i uruchomić RazerInstaller.exe, czyli oprogramowanie producenta do zarządzania jego sprzętem. Instalator uruchamia się z przywilejami admina, a gdy działa, użytkownik może korzystać z eksploratora plików i Windows PowerShell tak, jakby był to jego własny sprzęt. Czyli może na przykład kasować pliki, uruchamiać kod, wprowadzać komendy itp. W rękach sprawnego hakera to broń pozwalająca na przejęcie całej maszyny.

Zobacz również:

  • HyperPolling - nowa technologia Razer dla myszek gamingowych
  • Windows 11 klapą? Użytkownicy nie chcą go instalować!

Oczywiście aby haker mógł cokolwiek zrobić, musi mieć dostęp do maszyny. Gorzej w przypadku takich miejsc, jak kafejki internetowe, w których maszyny korzystają z myszek Razer. Ktoś, kto ma wiedzę o podatności, może zamienić komputer w swoje narzędzie i np. zapoczątkować w ten sposób botnet. Łatka od Razera ma ukazać się na dniach i problem prawdopodobnie zniknie na zawsze.

AKTUALIZACJA 24.08.2021

Razer przygotował oświadczenie:

Zostaliśmy poinformowani o sytuacji, w której nasze oprogramowanie, w bardzo konkretnym przypadku użycia, daje użytkownikowi szerszy dostęp do jego komputera podczas procesu instalacji.

Zbadaliśmy ten problem i obecnie wprowadzamy zmiany do aplikacji instalacyjnej, które ograniczą powyższą możliwość zastosowania. Wkrótce udostępnimy zaktualizowaną wersję aplikacji. Korzystanie z naszego oprogramowania (w tym aplikacji instalacyjnej) nie pozwala osobom trzecim na nieautoryzowany dostęp do urządzenia.

Dążymy do zapewnienia cyfrowego bezpieczeństwa wszystkich naszych systemów i usług, a jeśli natkniesz się na jakiekolwiek potencjalne błędy, zachęcamy do ich zgłaszania za pośrednictwem naszej usługi (typu bug bunty) Inspectiv.

Źródło: Neowin