В драйвере Razer нашли уязвимость — она позволяет стать администратором Windows при подключении мыши к компьютеру

Система загружает сторонний драйвер и сразу выдаёт ему максимальные права доступа.

Исследователь по кибербезопасности Джон Хат рассказал в твиттере о критической уязвимости в драйвере Razer. Она позволяла получить права администратора в Windows, просто подключив к компьютеру мышь Razer.

Оказалось, что центр обновлений Windows автоматически подгружает сторонний драйвер Razer и по умолчанию назначает ему системные права доступа. Уязвимость в драйвере позволяет получить доступ к «Проводнику» с привилегиями уровня системы — это позволяет любому с физическим доступом к компьютеру и мышью Razer установить вредоносное ПО.



Уязвимость требует прямого доступа к компьютеру и не так опасна, как проблема безопасности, позволяющая взламывать компьютеры удалённо, но Хат считает находку тревожной. По его словам, Razer в итоге всё же связалась с ним и заверила, что работает над исправлением, но не сообщила деталей.

«Нужны локальные админские права и есть прямой доступ к компьютеру? Соедините мышь Razer — центр обновлений загрузит и распакует RazerInstaller как системное приложение — используйте проводник с повышенными привилегиями, чтобы открыть Powershell комбинацией Shift+правый клик мыши. Пытался связаться с Razer, но не получил ответа, так что ловите халяву»

источник

Мышиный взлом ?

Размещено через приложение ЯПлакалъ

Решение проблемы, описанное классиком:

"Почистите вашу мышь. Отсоедините ее поводок от компьютера , вытащите гениталий и промойте его и ролики внутренностей спиртом. Снова зашейте мышь. Проверьте на переломы поводка."

Сразу говорю линуксоидам, эту уязвимость моментально пофиксят. А вы и дальше будете сидеть на жесткой диете

Мышиный король!

У меня было две райзеровских мыши. Эх, когда-то было не жаль денег на такие покупки.

Размещено через приложение ЯПлакалъ

Да и хер с ними, мышь по цене матплаты все равно не собирался покупать

Размещено через приложение ЯПлакалъ

То есть нужен именно хакер-домушник , что бы сначала взломать замок на двери а потом воткнуть мышь и взломать комп

Это сообщение отредактировал zorger - 23.08.2021 - 19:59

Можно на обеде с компа шефа нужную инфу для конкурентов скомуниздить. Мышку токо купить разер. Если он еще и комп не блочит

Размещено через приложение ЯПлакалъ

Тут париться стоит только админам ибо нужен физический доступ
А так конечно рейзеры лоханулись с своим софтом

А если локального админа нет, тогда тоже работает?

Размещено через приложение ЯПлакалъ

Да, но только под Вин 10-11

Это сообщение отредактировал ITBear - 23.08.2021 - 21:26

Это работает именно чтобы получить локального админа когда его нет

С физически доступом - я его и так выпотрошу. Даже, если электричества не будет.) Такая чудо-уязвимость нужна разве что юным пользователям - обходить родительский контроль. И скучающим офисникам - деблокировать соцсети.)

Да хрен ты у меня соц сети деблокируешь, даже с физическим доступом) Микротиком всё что надо прикрыто, хоть Прокопенко вызывай или якутского шамана

Это сообщение отредактировал ITBear - 23.08.2021 - 22:27

да и нах твой роутер микротиковский всрался, если с правами админа я могу воткнуть в комп GSM-свисток и послать свою локалку нахер? :))

Туннель через днс и микрот ничего не сделает. он маршрутизатор, а не dpi.
По https можно тот же внц из дома юзать - без dlp не пропасти почти. Трафик только палевный.
Все обойти можно. И сети и права, зависит от степени похуизма сбшника.

Ты вообще понимаешь, что такое "полный физический доступ"?
Это значит, что я могу хоть "свисток" воткнуть, хоть флешку со спец-ОСью притащить, и ещё и твой "Микротик" вылюбить во все щели.)

Как хорошо, что у меня нет денег на мышки от razer.

Не совсем очевидно, почему указывается уязвимость в драйвере. На мой взгляд это в первую очередь проблема Windows Update, которая предоставила максимальные привилегии драйверу, попавшему в репозитарий, к чему в свою очередь также есть вопросы.

Мастдай решето, надо же, никогда ведь не было такого

если у человека есть физически доступ к компу, он винду и так сломает с загрузочной флешки

Ну ништяк лайфхак.. купил мышь , пошел по комп клубам - админ дай свою мышь поставлю ок? - грузится бэкдор - садишься следующий комп и так весь клуб ) на месте чекаешь роутер , сканишь инфу - дома грузишь майнеры на компы и ушшел Хасан)) ну эт мечты , но мечтать не вредно)

вот почему когда двигаешь мышью по коврику винда быстрее работает

я так понимаю, что основная проблема в том, что непосредственно установщик с интерфейсом запущен под максимальными правами. запихнут в репозитарий чистый драйвер и все.

Это сообщение отредактировал Primus525 - 24.08.2021 - 14:33

Я тоже был молодым и горячим сисадмином :)
Против лома нет приема. Я могу инкапсулировать трафик в любой протокол лишь бы снаружи был свой хост.
Имея физический доступ я могу получить права на почти любой системе , лишь бы системный диск не был шифрованный. Хотя и это можно обойти... Да и не нужен он тогда...
Безопасность начинается не с микротика ;)