Mới đây, một lỗ hổng zero-day của Razer Synapse đã được nhà nghiên cứu bảo mật Jonhat phát hiện. Lỗ hổng cho phép người dùng bình thường có được quyền quản trị trên Windows chỉ bằng cách cắm chuột hoặc bàn phím Razer.
Razer là một nhà sản xuất thiết bị ngoại vi máy tính rất nổi tiếng với bàn phím và chuột chơi game.
Khi cắm thiết bị Razer vào Windows 10 hoặc Windows 11, hệ điều hành sẽ tự động tải xuống và bắt đầu cài đặt phần mềm Razer Synapse trên máy tính.
Razer cho biết phần mềm Razer Synapse đã được hơn 100 triệu người dùng trên toàn thế giới sử dụng.
Jonhat đã tiết lộ lỗ hổng zero-day trên Twitter và giải thích cách thức hoạt động của lỗi này bằng một đoạn video ngắn.
Chiếm quyền quản trị thông qua việc cắm chuột
Đây là một lỗ hổng leo thang đặc quyền (LPE). Lỗi này rất dễ khai thác vì bạn chỉ cần có chuột Razer và cắm nó vào Windows 10 để trở thành quản trị viên.
BleepingComputer đã quyết định thực hiện một kiểm tra với chuột Razer trên Windows 10 bằng cách tạo ra một người dùng bình thường không phải quản trị viên, sau đó cắm thiết bị Razer vào Windows 10.
Người dùng Test không có quyền quản trị viên
Hệ điều hành sẽ tự động tải xuống và cài đặt trình điều khiển cũng như phần mềm Razer Synapse.
Khi phần mềm Razer Synapse được cài đặt, trình hướng dẫn cài đặt cho phép bạn chọn thư mục mà bạn muốn cài đặt nó.
Khi đó bạn có thể 'Mở cửa sổ PowerShell bằng cách nhấn “Shift” và nhấp chuột phải và chọn nó
Mở cửa sổ PowerShell khi cài đặt Razer Synapse
Vì tệp thực thi RazerInstaller.exe được khởi chạy với đặc quyền SYSTEM, chương trình cài đặt Razer cũng nhận được đặc quyền SYSTEM và PowerShell cũng sẽ kế thừa các đặc quyền đó.
Để chắc chắn, hãy nhập lệnh 'whoami' vào PowerShell, kết quả câu lệnh nhận được cho thấy người dùng hiện tại đã có quyền SYSTEM.
PowerShell được mở với quyền SYSTEM
Sau khi lỗ hổng này được công khai trên Twitter, Razer đã liên hệ với Jonhat để tìm cách vá lỗ hổng và trao thưởng cho anh vì đã phát hiện ra lỗ hổng.
Nguồn: bleepingcomputer.com.
Tín nhiệm mạng | Chiêu trò lừa đảo tống tiền nhắm vào người dùng Iphone. Kẻ đe dọa gửi email cho nhiều người, để đe dọa họ rằng thiết bị iPhone của họ đã bị tấn công ...
Tín nhiệm mạng | Sàn giao dịch tiền điện tử Liquid đã bị tin tặc xâm nhập máy chủ và đánh cắp hơn 94 triệu đô la tài sản tiền điện tử, các giao dịch gửi và rút tiền sẽ bị tạm dừng
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
