ゼロデイ セキュリティ侵害 影響を与えます Razerの デバイスと攻撃者が管理者権限を取得できるようにします Windows 10デバイスを接続するだけです。 これにより、実際にそのシステムの管理者権限を持つユーザーであるかのように、完全に制御できます。 これは大きな問題であり、この記事でそれが何であるかを正確に説明します。
Razerの脆弱性により、Windowsでの制御が可能になります
Razerは、専門の有名ブランドです。 ゲームをプレイするためのデバイス コンピューターで。 主に多種多様なマウスとキーボードがあります。 現在、ゼロデイセキュリティ違反はこれらのデバイスに正確に影響します。 それらをコンピューターに接続するだけで、管理者権限を取得することができます。
このエラーはどのように機能しますか? キーボードまたはマウスをWindowsコンピューターのUSBポートに接続すると、システムは自動的にダウンロードとインストールを開始します。 RazerSynapseソフトウェア。 このプログラムは、これらのデバイスを構成するために使用されます。 たとえば、特定のボタンを割り当てたり、操作を変更したりできます。 主にゲーマーにとって非常に便利です。
しかしもちろん、プラグアンドプレイを介して機能するこれらのデバイスを誰かが接続するとすぐに、セキュリティ上の欠陥がアクティブになります。 管理者権限を自動的に付与します。
機器への必要な物理的アクセス
このセキュリティ上の欠陥は、 特権の昇格 、明らかに、そのデバイスへの物理的なアクセスが必要です。 このように管理者権限を取得し、Windows 10でそのシステムを完全に制御するには、マウスまたはキーボードを使用する必要があります。
これらのタイプのデバイスは安価です。 20ユーロかそれ以上で、誰でも購入してWindowsシステムをテストできると言えます。
Razerデバイスドライバーをインストールする場合、セットアップウィザードを使用すると次のことができます。 フォルダを指定します それがインストールされる場所。 まさにこれが失敗の原因です。 場所の選択をクリックすると、フォルダを選択するためのダイアログボックスが表示されます。 Shiftキーを押しながらダイアログボックスでマウスの右ボタンをクリックすると、PowerShellで新しいウィンドウを開くようにメッセージが表示されます。
それ PowerShellウィンドウ システム権限で始まるため、同じ権限を継承します。 これにより、コンソールを介して、管理者権限を必要とする任意のタイプのコマンドを実行できます。
セキュリティ 研究者は、このバグがRazerに固有のものではないが、プラグアンドプレイのインストールプロセスを通じて他の人に影響を及ぼし、Windows10の管理者権限を取得できる可能性があると考えています。セキュリティ研究者のXNUMX人この発見の背後にある彼はデモビデオを投稿しました彼に Twitter プロフィール。 ここで、この重要な脆弱性がどのように機能するかを正確に確認できます。
ローカル管理者が必要で、物理的にアクセスできますか?
– Razerマウス(またはドングル)を接続します
– Windows Updateは、RazerInstallerをSYSTEMとしてダウンロードして実行します
–昇格したエクスプローラーを悪用して、Shift +右クリックでPowershellを開きます連絡してみました @Razer 、しかし答えはありません。 だからここに景品があります pic.twitter.com/xDkl87RCmz
– jonhat(@ j0nh4t) 2021 年 8 月 21 日
最終的に、Razerのシンプルなマウスまたはキーボードを使用すると、すべてのユーザーがWindowsコンピューターの管理者権限を取得できます。 プラグアンドプレイによるインストールプロセス中にゼロデイ障害が発生すると、このセキュリティが危険にさらされる問題が発生します。
Razerからの公式声明の中で、彼らはそれが非常に特殊なユースケースであり、インストールプロセス中にユーザーが自分のコンピューターに幅広くアクセスできるようにすることを示しています。 彼らは問題を調査し、現在、インストールアプリケーションに変更を加えて、この場合の使用を制限し、更新が利用可能になり次第公開できるようにしています。 そのソフトウェア(インストールアプリケーションを含む)の使用は、コンピューターへの不正な第三者アクセスを提供しません。
