Геймерские мыши Razer ставят безопасность Windows под угрозу

Эксперт по безопасности Джон Хэт (Jon Hat) обнаружил необычную уязвимость в мышах Razer и в минувшие выходные опубликовал о ней информацию, пожаловавшись, что компания не ответила на его оповещение. 

Проблема с Razer была в том, что подключение мышки или адаптера Windows Update (Центр обновления Windows) запускало исполняемый файл установщика RazerInstaller с высоким уровнем доступа, фактически, с администраторскими правами. 

Проще говоря, при первом подключении мыши к компьютеру, активировалась загрузка и запуск драйвера и ПО через Windows Update с правами, позволяющими произвести установку. Похожий подход реализован и в мышах SteelSeries

Need local admin and have physical access? – Plug a Razer mouse (or the dongle) – Windows Update will download and execute RazerInstaller as SYSTEM – Abuse elevated Explorer to open Powershell with Shift+Right click Tried contacting @Razer, but no answers. So here’s a freebie pic.twitter.com/xDkl87RCmz

— jonhat (@j0nh4t) August 21, 2021

RazerInstaller также позволяет получить доступ к «Проводнику» Windows и Powershell с «повышенными» привилегиями. По сути это означает, что кто-то, имеющий физический доступ к компьютеру, может легко установить вредоносное программное обеспечение.

Ситуация усугубляется тем, что злоумышленнику даже необязательно иметь на руках настоящую мышку Razer, поскольку можно легко подделать USB ID.

Поскольку для этой уязвимости требуется прямой физический доступ к компьютеру, она не так опасна, как те, что требуют удалённого доступа, но это всё же тревожная находка. 

После публикации в Twitter, компания Razer отреагировала и всё-же вышла на связь с Хэтом. В Razer сообщили, что команда безопасности уже работает над исправлением. 

Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии
IPTVCLUB.TEAM
Logo
Сбросить пароль