Razer Mouse Bug acordă drepturi de gestionare pe orice computer – channelNews
Vulnerabilitatea unică permite utilizatorilor să obțină acces la SISTEM pe orice computer Windows 10 doar conectând un mouse sau un dongle de joc Razer.
Evident, aveți nevoie de acces local la dispozitiv, dar conectarea unui dispozitiv Razer instalează RazerInstaller.exe, care rulează cu privilegii SYSTEM, permițându-vă să accesați Windows PowerShell sau File Explorer cu aceste privilegii avansate.
Aveți nevoie de un administrator local și aveți acces fizic?
Conectați un mouse Razer (sau un dongle)
– Windows Update va descărca și rula RazerInstaller ca sistem
– Abuzați de Elevated Explorer pentru a deschide Powershell cu Shift + Click dreaptaAm încercat să sun Tweet încorporează, dar nu există răspunsuri. Iată deci freebie-ul pic.twitter.com/xDkl87RCmz
– Jonhat (@ j0nh4t) 21 august 2021
Bug-ul a fost descoperit de un cercetător de securitate pe nume John Hatt, care l-a postat public după ce a contactat mai întâi Razer și nu a auzit nimic.
Razer a confirmat de atunci că lucrează pentru a remedia problema.
Vreau să vă informez că am fost contactat de Tweet încorporează Și asigurându-vă că echipa lor de securitate lucrează la o soluție cât mai repede posibil.
Stilul lor de comunicare a fost profesionist și mi s-a oferit o recompensă în ciuda faptului că a făcut publică această problemă.
– Jonhat (@ j0nh4t) 22 august 2021