Bezpečnost | Razer | Příslušenství

Jak ve Windows získat nejvyšší práva? Stačí připojit myš či klávesnici Razer a využít chybu

Bezpečnostní expert vystupující pod přezdívkou J0nh4t publikoval na Twitteru příspěvek, ve kterém ukazuje, jak lze po připojení periferie značky Razer získat nejvyšší systémová práva. Nezbytnou podmínkou k úspěchu je pochopitelně fyzický přístup k zařízení.

Zero-day zranitelnost, označovaná jako Razer Synapse, funguje myšmi a klávesnicemi singapursko-amerického výrobce Razer. Pointa spočívá v tom, že po připojení zařízení této značky k systému Windows 10 nebo Windows 11 operační systém automaticky stáhne a začne do počítače instalovat software Razer Synapse.

Díra v Razer Synapse

Razer Synapse je obslužný software, který uživatelům umožňuje konfigurovat jejich zařízení, nastavovat makra nebo mapovat tlačítka. Výrobce tvrdí, že tuto aplikaci používá v současnosti více než 100 milionů zákazníků po celém světě.

J0nh4t objevil v aplikaci zranitelnost, která umožňuje uživatelům rychle získat na zařízení se systémem Windows nejvyšší oprávnění. Ta dovolují provádět libovolné příkazy, dotyčný získá v podstatě úplnou kontrolu nad systémem a může do něj cokoli instalovat, včetně malwaru.

Poté, co společnost Razer neodpověděla na hlášení o zjištěné chybě, zveřejnil v sobotu J0nh4t na Twitteru podrobnosti a v krátkém videu vysvětlil, jak zneužití bezpečnostního nedostatku funguje:

  • Připojte myš Razer (nebo USB kolíček)
  • Windows Update stáhne a spustí aplikaci RazerInstaller s oprávněními SYSTEM.
  • Po instalaci softwaru Razer Synapse vám průvodce instalací umožní zvolit složku, do které jej chcete nainstalovat.
  • Při výběru umístění instalačního adresáře lze přes kontextovou nabídku spustit PowerShell se zvýšenými právy.

Nebezpečně jednoduché

Protože máme k dispozici myš Razer, rozhodli jsme se zranitelnost vyzkoušet. Vytvořili jsme si tedy uživatele s omezenými právy a následně jsme potvrdili, že po připojení myši nám nic nebránilo v získání nejvyšších oprávnění v plně záplatovaném systému Windows 10.

Je nutné poznamenat, že se jedná o zranitelnost typu LPE (local privilege escalation), což znamená, že je třeba mít zařízení Razer a fyzický přístup k počítači. Chyba je snadno zneužitelná, protože stačí utratit jen pár stokorun za myš Razer a zapojit ji do systému Windows 10 či 11, abyste se stali správcem. To je nebezpečné například na firemních počítačích, kde jsou práva uživatelů zpravidla omezená.

Analytik zranitelností v CERT/CC Will Dormann varuje, že se podobné chyby pravděpodobně objeví i v dalším softwaru instalovaném pomocí procesu plug-and-play systému Windows. „Mnoho zranitelností spadá do třídy „Jak to, že si to doteď nikdo neuvědomil?“ konstatoval.

Poté, co informace o zranitelnosti získala na Twitteru širokou pozornost, kontaktovala společnost Razer objevitele chyby a oznámila mu, že vydá opravu. Sdělila také, že za nalezenou zranitelnost obdrží odměnu, přestože již byla zveřejněna.

Diskuze (37) Další článek: Lidé si už na YouTube svými videi vydělali přes 650 miliard korun. Partnerů jsou dva miliony

Témata článku: Software, Windows, Bezpečnost, Twitter, Windows 10, Windows 11, Klávesnice, Windows Update, Myši, Razer, Příslušenství, PowerShell, Zranitelnost, Win + Z, Razer synapse, Chyba, Systém, Razer DeathAdder, Nejvyšší právo, Klávesnice na Heureka.cz



Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

** Sex manželských párů jen při zvláštních příležitostech. ** Ložnice ovládnou sexuální roboti s umělou inteligencí. ** I to je jeden ze závěrů Mezinárodní robotické konference.

Filip KůželJiří Liebreich
RobotiSexUmělá inteligence
Konec otravným hovorům. Od července začne platit zákaz nevyžádaného telemerketingu

Konec otravným hovorům. Od července začne platit zákaz nevyžádaného telemerketingu

** Od 1. července platí novela zákazu omezující otravný telemarketing ** Firmy vás budou moci kontaktovat jen se souhlasem předem ** Úprava se nevztahuje na firmy oslovující své stávající zákazníky

Martin Miksa
TelekomunikaceNevyžádané hovoryČTÚ
Jak „vykrást“ jakýkoliv web. Vyzkoušíme si to na Doprácenakole.cz

Jak „vykrást“ jakýkoliv web. Vyzkoušíme si to na Doprácenakole.cz

** Mnohé webové služby nabízejí API pro vývojáře ** Většina ale nic takového nemá ** Jak strojově vytáhnout prakticky cokoliv z libovolného webu

Jakub Čížek
Pojďme programovat elektronikuProgramování
Sociální síť BeReal jde proti proudu. Žádné filtry a přetvařování, tohle má být čistá realita

Sociální síť BeReal jde proti proudu. Žádné filtry a přetvařování, tohle má být čistá realita

** BeReal je novou hvězdou mezi sociálními sítěmi ** Ukazuje pouze všední realitu běžných dní ** Aplikace vám jednou denně dá dvě minuty na poslání vlastní fotky

Martin Chroust
BeRealMobilní aplikaceSociální sítě
Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

** Google umí kromě vyhledávání i spoustu dalších věcí ** Vybrali jsme více než 15 užitečných funkcí a schopností ** Stačí zadat do vyhledávače ta správná klíčová slova

Karel Kilián
TipyVyhledávačeGoogle
Jak poznat, že máte možná hacknutý telefon? Toto je devět symptomů, které můžete pozorovat

Jak poznat, že máte možná hacknutý telefon? Toto je devět symptomů, které můžete pozorovat

** Jak poznat, že je váš smartphone hacknutý? ** Hledejte známky po nestandardním chování telefonu ** Stačí když telefon vydrží méně nebo topí i v klidovém režimu...

Martin Chroust
Jak...Malware
Nový hit. Tahle appka vám udělá profilovku jako od pouličního ilustrátora

Nový hit. Tahle appka vám udělá profilovku jako od pouličního ilustrátora

** Aplikace NewProfilePic se na Androidu stala hitem ** Můžete si v ní vytvořit profesionálně vypadající profilovky ** Pozor ale na agresivní cenovou politiku za Pro verzi

Martin Chroust
FotografieUmělá inteligenceMobilní aplikace