Bezpečnost | Razer | Příslušenství

Jak ve Windows získat nejvyšší práva? Stačí připojit myš či klávesnici Razer a využít chybu

Bezpečnostní expert vystupující pod přezdívkou J0nh4t publikoval na Twitteru příspěvek, ve kterém ukazuje, jak lze po připojení periferie značky Razer získat nejvyšší systémová práva. Nezbytnou podmínkou k úspěchu je pochopitelně fyzický přístup k zařízení.

Zero-day zranitelnost, označovaná jako Razer Synapse, funguje myšmi a klávesnicemi singapursko-amerického výrobce Razer. Pointa spočívá v tom, že po připojení zařízení této značky k systému Windows 10 nebo Windows 11 operační systém automaticky stáhne a začne do počítače instalovat software Razer Synapse.

Díra v Razer Synapse

Razer Synapse je obslužný software, který uživatelům umožňuje konfigurovat jejich zařízení, nastavovat makra nebo mapovat tlačítka. Výrobce tvrdí, že tuto aplikaci používá v současnosti více než 100 milionů zákazníků po celém světě.

J0nh4t objevil v aplikaci zranitelnost, která umožňuje uživatelům rychle získat na zařízení se systémem Windows nejvyšší oprávnění. Ta dovolují provádět libovolné příkazy, dotyčný získá v podstatě úplnou kontrolu nad systémem a může do něj cokoli instalovat, včetně malwaru.

Poté, co společnost Razer neodpověděla na hlášení o zjištěné chybě, zveřejnil v sobotu J0nh4t na Twitteru podrobnosti a v krátkém videu vysvětlil, jak zneužití bezpečnostního nedostatku funguje:

  • Připojte myš Razer (nebo USB kolíček)
  • Windows Update stáhne a spustí aplikaci RazerInstaller s oprávněními SYSTEM.
  • Po instalaci softwaru Razer Synapse vám průvodce instalací umožní zvolit složku, do které jej chcete nainstalovat.
  • Při výběru umístění instalačního adresáře lze přes kontextovou nabídku spustit PowerShell se zvýšenými právy.

Nebezpečně jednoduché

Protože máme k dispozici myš Razer, rozhodli jsme se zranitelnost vyzkoušet. Vytvořili jsme si tedy uživatele s omezenými právy a následně jsme potvrdili, že po připojení myši nám nic nebránilo v získání nejvyšších oprávnění v plně záplatovaném systému Windows 10.

Je nutné poznamenat, že se jedná o zranitelnost typu LPE (local privilege escalation), což znamená, že je třeba mít zařízení Razer a fyzický přístup k počítači. Chyba je snadno zneužitelná, protože stačí utratit jen pár stokorun za myš Razer a zapojit ji do systému Windows 10 či 11, abyste se stali správcem. To je nebezpečné například na firemních počítačích, kde jsou práva uživatelů zpravidla omezená.

Analytik zranitelností v CERT/CC Will Dormann varuje, že se podobné chyby pravděpodobně objeví i v dalším softwaru instalovaném pomocí procesu plug-and-play systému Windows. „Mnoho zranitelností spadá do třídy „Jak to, že si to doteď nikdo neuvědomil?“ konstatoval.

Poté, co informace o zranitelnosti získala na Twitteru širokou pozornost, kontaktovala společnost Razer objevitele chyby a oznámila mu, že vydá opravu. Sdělila také, že za nalezenou zranitelnost obdrží odměnu, přestože již byla zveřejněna.

Diskuze (37) Další článek: Lidé si už na YouTube svými videi vydělali přes 650 miliard korun. Partnerů jsou dva miliony

Témata článku: Software, Windows, Bezpečnost, Twitter, Windows 10, Windows 11, Windows Update, Klávesnice, Razer, Příslušenství, Myši, Razer synapse, Nejvyšší právo, Systém, Chyba, Zranitelnost, PowerShell



Ovládejte Total Commander jako profíci. 20 tipů a triků pro populárního správce souborů

Ovládejte Total Commander jako profíci. 20 tipů a triků pro populárního správce souborů

** Total Commander navazuje na éru dvouokenních správců souborů ** Ve svém rozhraní skrývá řadu funkcí, o kterých možná nevíte ** Vybrali jsme dvacet tipů a triků pro tento program

Karel Kilián
Správce souborůTotal CommanderTipy
Jak rozmazat dům, aby vás sousedi nemohli šmírovat. Jde to v Mapách Google i na Mapy.cz

Jak rozmazat dům, aby vás sousedi nemohli šmírovat. Jde to v Mapách Google i na Mapy.cz

** Nelibí se vám, když cizí lidé okukují váš dům? ** Všechny mapové aplikace nabízejí možnost rozmazání snímku ** Máme návod pro Apple Maps, Bing Maps, Mapy Google a Mapy.cz

Karel Kilián
SoukromíNávodyMapy
Druhotné softwarové licence. Kdo by nechtěl legální Windows za stovku…

Druhotné softwarové licence. Kdo by nechtěl legální Windows za stovku…

Koupě originálního programového vybavení přímo od výrobce není jedinou možností, jak sehnat pro váš počítač legální software. Další možností je koupit licenci od toho, kdo ji už nepotřebuje nebo nevyužije. Můžete ušetřit nemalou částku, zároveň si však dávejte pozor na podvodníky.

Jan Spěšný