Bezpečnostní expert vystupující pod přezdívkou J0nh4t publikoval na Twitteru příspěvek, ve kterém ukazuje, jak lze po připojení periferie značky Razer získat nejvyšší systémová práva. Nezbytnou podmínkou k úspěchu je pochopitelně fyzický přístup k zařízení.
Zero-day zranitelnost, označovaná jako Razer Synapse, funguje myšmi a klávesnicemi singapursko-amerického výrobce Razer. Pointa spočívá v tom, že po připojení zařízení této značky k systému Windows 10 nebo Windows 11 operační systém automaticky stáhne a začne do počítače instalovat software Razer Synapse.
Díra v Razer Synapse
Razer Synapse je obslužný software, který uživatelům umožňuje konfigurovat jejich zařízení, nastavovat makra nebo mapovat tlačítka. Výrobce tvrdí, že tuto aplikaci používá v současnosti více než 100 milionů zákazníků po celém světě.
J0nh4t objevil v aplikaci zranitelnost, která umožňuje uživatelům rychle získat na zařízení se systémem Windows nejvyšší oprávnění. Ta dovolují provádět libovolné příkazy, dotyčný získá v podstatě úplnou kontrolu nad systémem a může do něj cokoli instalovat, včetně malwaru.
Poté, co společnost Razer neodpověděla na hlášení o zjištěné chybě, zveřejnil v sobotu J0nh4t na Twitteru podrobnosti a v krátkém videu vysvětlil, jak zneužití bezpečnostního nedostatku funguje:
- Připojte myš Razer (nebo USB kolíček)
- Windows Update stáhne a spustí aplikaci RazerInstaller s oprávněními SYSTEM.
- Po instalaci softwaru Razer Synapse vám průvodce instalací umožní zvolit složku, do které jej chcete nainstalovat.
- Při výběru umístění instalačního adresáře lze přes kontextovou nabídku spustit PowerShell se zvýšenými právy.
Nebezpečně jednoduché
Protože máme k dispozici myš Razer, rozhodli jsme se zranitelnost vyzkoušet. Vytvořili jsme si tedy uživatele s omezenými právy a následně jsme potvrdili, že po připojení myši nám nic nebránilo v získání nejvyšších oprávnění v plně záplatovaném systému Windows 10.
Je nutné poznamenat, že se jedná o zranitelnost typu LPE (local privilege escalation), což znamená, že je třeba mít zařízení Razer a fyzický přístup k počítači. Chyba je snadno zneužitelná, protože stačí utratit jen pár stokorun za myš Razer a zapojit ji do systému Windows 10 či 11, abyste se stali správcem. To je nebezpečné například na firemních počítačích, kde jsou práva uživatelů zpravidla omezená.
Analytik zranitelností v CERT/CC Will Dormann varuje, že se podobné chyby pravděpodobně objeví i v dalším softwaru instalovaném pomocí procesu plug-and-play systému Windows. „Mnoho zranitelností spadá do třídy „Jak to, že si to doteď nikdo neuvědomil?“ konstatoval.
Poté, co informace o zranitelnosti získala na Twitteru širokou pozornost, kontaktovala společnost Razer objevitele chyby a oznámila mu, že vydá opravu. Sdělila také, že za nalezenou zranitelnost obdrží odměnu, přestože již byla zveřejněna.