🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Măng Cành, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 CỔNG THÔNG TIN ĐIỆN TỬ XÃ ĐẠ ĐỜN đã đăng ký tín nhiệm. 🔥                    🔥 Uỷ Ban Nhân Dân Thị Trấn Chợ Rã đã đăng ký tín nhiệm. 🔥                    🔥 Văn phòng Ủy ban nhân dân tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                   

Dễ dàng chiếm quyền quản trị trên Windows bằng cắm chuột

23/08/2021

Mới đây, một lỗ hổng zero-day của Razer Synapse đã được nhà nghiên cứu bảo mật Jonhat phát hiện. Lỗ hổng cho phép người dùng bình thường có được quyền quản trị trên Windows chỉ bằng cách cắm chuột hoặc bàn phím Razer.

Razer là một nhà sản xuất thiết bị ngoại vi máy tính rất nổi tiếng với bàn phím và chuột chơi game.

Khi cắm thiết bị Razer vào Windows 10 hoặc Windows 11, hệ điều hành sẽ tự động tải xuống và bắt đầu cài đặt phần mềm Razer Synapse trên máy tính.

Razer cho biết phần mềm Razer Synapse đã được hơn 100 triệu người dùng trên toàn thế giới sử dụng.

Jonhat đã tiết lộ lỗ hổng zero-day trên Twitter và giải thích cách thức hoạt động của lỗi này bằng một đoạn video ngắn.

Chiếm quyền quản trị thông qua việc cắm chuột

Đây là một lỗ hổng leo thang đặc quyền (LPE). Lỗi này rất dễ khai thác vì bạn chỉ cần có chuột Razer và cắm nó vào Windows 10 để trở thành quản trị viên.

BleepingComputer đã quyết định thực hiện một kiểm tra với chuột Razer trên Windows 10 bằng cách tạo ra một người dùng bình thường không phải quản trị viên, sau đó cắm thiết bị Razer vào Windows 10.

Người dùng Test không có quyền quản trị viên

Hệ điều hành sẽ tự động tải xuống và cài đặt trình điều khiển cũng như phần mềm Razer Synapse.

Khi phần mềm Razer Synapse được cài đặt, trình hướng dẫn cài đặt cho phép bạn chọn thư mục mà bạn muốn cài đặt nó.

Khi đó bạn có thể 'Mở cửa sổ PowerShell bằng cách nhấn “Shift” và nhấp chuột phải và chọn nó

Mở cửa sổ PowerShell khi cài đặt Razer Synapse

Vì tệp thực thi RazerInstaller.exe được khởi chạy với đặc quyền SYSTEM, chương trình cài đặt Razer cũng nhận được đặc quyền SYSTEM và PowerShell cũng sẽ kế thừa các đặc quyền đó.

Để chắc chắn, hãy nhập lệnh 'whoami' vào PowerShell, kết quả câu lệnh nhận được cho thấy người dùng hiện tại đã có quyền SYSTEM.

PowerShell được mở với quyền SYSTEM

Sau khi lỗ hổng này được công khai trên Twitter, Razer đã liên hệ với Jonhat để tìm cách vá lỗ hổng và trao thưởng cho anh vì đã phát hiện ra lỗ hổng.

Nguồn: bleepingcomputer.com.

scrolltop