En bugg låter dig logga in som Windows-administratör med… en Razer-mus

razer-logotyp

En datasäkerhetsforskare har hittat ett fel i Razers Synapse-programvara, som gör att administratörsbehörigheter kan erhållas på Windows genom att koppla in en Razer-mus eller ett tangentbord.

Efter att från början inte ha fått något svar från varumärket, beslutade forskaren, känd under pseudonymen @j0nh4t på Twitter, att offentliggöra denna sårbarhet, som är svår att utnyttja eftersom den kräver fysisk åtkomst.

Läs också:
Microsoft beskriver ny morsekodbaserad nätfiskeattack

Ett fel i Synapse-programvaran

När du först ansluter en Razer-mus eller ett tangentbord till en PC, installeras dess Synapse-konfigurationsprogram automatiskt på enheten, tack vare Windows plug-and-play-funktionalitet. Vid det här laget låter installationsprogrammet dig välja vilken mapp du vill installera programvaran i. Det är här sårbarheten finns, som rapporterats av @j0nh4t på Twitter.

Om du väljer att ändra installationsmappen öppnas filutforskaren där det är möjligt att öppna ett PowerShell-fönster. Installationsprogrammet har SYSTEM-nivåprivilegier, det högsta som finns, och det har även PowerShell-fönstret från vilket det därför är möjligt att köra vilket kommando som helst.

Som påpekat av sårbarhetsanalytikern Will Dormann på Twitter är det möjligt att andra program som installeras av plug-and-play-funktionen kan ha samma sårbarhet. Under tiden slutade Razer med att svara på @j0nh4t som sa till honom att han skulle fixa denna sårbarhet och erbjuda honom en buggpremie för denna upptäckt.

Källor: Slash Gear
, Bleeping Computer

Relaterade Artiklar

Back to top button