Геймерские мыши Razer ставят безопасность Windows под угрозу

Эксперт по безопасности Джон Хэт (Jon Hat) обнаружил необычную уязвимость в мышах Razer и в минувшие выходные опубликовал о ней информацию, пожаловавшись, что компания не ответила на его оповещение.

Проблема с Razer была в том, что подключение мышки или адаптера Windows Update (Центр обновления Windows) запускало исполняемый файл установщика RazerInstaller с высоким уровнем доступа, фактически, с администраторскими правами.

Need local admin and have physical access?
- Plug a Razer mouse (or the dongle)
- Windows Update will download and execute RazerInstaller as SYSTEM
- Abuse elevated Explorer to open Powershell with Shift+Right click

Tried contacting @Razer ^[2], but no answers. So here's a freebie pic.twitter.com/xDkl87RCmz ^[3]

— jonhat (@j0nh4t) August 21, 2021 ^[4]

RazerInstaller также позволяет получить доступ к «Проводнику» Windows и Powershell с «повышенными» привилегиями. По сути это означает, что кто-то, имеющий физический доступ к компьютеру, может легко установить вредоносное программное обеспечение.

Поскольку для этой уязвимости требуется прямой физический доступ к компьютеру, она не так опасна, как те, что требуют удалённого доступа, но это всё же тревожная находка.

После публикации в Twitter, компания Razer отреагировала и всё-же вышла на связь с Хэтом. В Razer сообщили, что команда безопасности уже работает над исправлением.

Источник ^[5]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/news/367297

Ссылки в тексте:

[1] Image: https://www.pvsm.ru/img/n1/news/2021/7/1/Razer-Blade-14-1_large.jpg

[2] @Razer: https://twitter.com/Razer?ref_src=twsrc%5Etfw

[3] pic.twitter.com/xDkl87RCmz: https://t.co/xDkl87RCmz

[4] August 21, 2021: https://twitter.com/j0nh4t/status/1429049506021138437?ref_src=twsrc%5Etfw

[5] Источник: https://www.ixbt.com/news/2021/08/23/gejmerskie-myshi-razer-stavili-bezopasnost-windows-pod-ugrozu.html

Нажмите здесь для печати.