В драйвере Razer нашли уязвимость — она позволяет стать администратором Windows при подключении мыши к компьютеру

Ну скажем так косяк... несущественный. Пофиксят. Косяк не Разера (a4tech) а Микрософта. На фоне их недавнего косяка со всеми версиями эксченджа- вообще лафа.

Это сообщение отредактировал Blink832 - 24.08.2021 - 16:36

у меня заклеены порты были это раз, далее завязка на серийник это два контроль по сети устройств это трЫ,втыкай хоть что, минус премия ,кварталка и отпуск твой ток во время снегопада
в инете все героически втыкают и без палево жужат

эт вы не понимаете за доступ и права доступа и настройки доступа ,ваши админские права нелегитимны
мамкины хакеры

там где настроено и под роспись хрен вы что воткнете

иметь можно все и бабушку и дедушку

админский доступ так же настраивается и контролится и легко и даже с помощью привязки к железу и ключу
даже кабелек ethernet легко контролится

Любой физический доступ и любое переключение оборудования (смена)
Удачи

Это сообщение отредактировал RVstrax - 24.08.2021 - 17:58

уязвимость майкрософта не ебет уязвимость другого софта
и железных примочек
и админские права винды по барабану
Это так ,для мамкиных хакеров

Это сообщение отредактировал RVstrax - 24.08.2021 - 18:04

это ни как не работает если стоит норм софт и даже под виндой ,вот когда его нет можно

блокиратор портов и тп как внешний ставится так и внутренний и права админа виндовс на него не влияют

Это сообщение отредактировал RVstrax - 24.08.2021 - 18:16

Закончил онлайн курсы защиты информации чтоли? Запомни - обойти можно ВСЁ. Вопрос во времени и собственно нахуйнужности. И эта уязвимость нужна не в одноглазики залезть твоим полтора бухам, а например базу корпоративную скомуниздить, инфу важную или внедрить чонить на комп нужного человека.

Размещено через приложение ЯПлакалъ

да не свести

Системы Охраны 15 лет


есть много мой друг того ,что ты в кино ток взлом увидишь
при норм настройке и установке железа ты фиг что воткнешь и еще тупо под камерами удачи


Это сообщение отредактировал RVstrax - 24.08.2021 - 18:34

Мда, ты так и не понял. Слишком много пафоса и ЧСВ. Удачи

Размещено через приложение ЯПлакалъ

Описанная в посте уязвимость сработает только на домашнем компе или в мелкой конторке из которой брать нечего. В более менее внятной компании автоапдейт виндовый ничего скачать снаружи не сможет потому что смотрит на WSUS, на котором дров на рейзеровскую мышь нету.

Аж олдскулы свело.
Вспомнил механическую с шариком...
По теме, интересный бекдор, вот только нужно мышь к банкомату подключить ).

Это сообщение отредактировал умъНеГоре - 24.08.2021 - 18:56

Ну да, просто чувак тут крепость описал с танками и ротами гвардейцев возле каждого порта. А взять можно и с мелкой конторы, смотря сколько)))

Размещено через приложение ЯПлакалъ

Я не понимаю, что ты нам рассказать хочешь? Что ты охуенен?
Молодец, возьми с полки пирожок.
Тебе говорят: "С полным физическим доступом можно поломать всё".
А ты в ответ что? Про камеры и надзирателя с маузером за ними? Ну, охуенно. Небось ещё системники заварены, и каждая не нужная по регламенту "половая щель" заткнута заглушкой с печатью и подписью. Это значит только то, что у тебя нет "полного физического доступа" для юзеров в принципе.

Знаешь классический пример, как тестировщики безопасности вынесли такую контору? Подбросили в туалеты несколько флешек. Флешки отнесли админам-безопасникам, а те сами воткнули их в админские компы, чтобы посмотреть чьё это и что там есть.))

Кстати, по теме. Мышь у тебя свою воткнуть можно, тот же Razer? Или и за это расстрел?

Это сообщение отредактировал QuartZz - 24.08.2021 - 19:02

причем тут пафос?
если это было возможно со времен винды 98-ХП))) еще когда ЮСб появилось ток
Контроль ЮСб так же и сеть

пафоса много у мамкиных хакеров

я воткну шуруповерт и пока ты ковыряешься снесу все винты грубо но действенно
а бэки улетят частями к черту на кулички ,ломай

Это сообщение отредактировал RVstrax - 24.08.2021 - 19:34

Божественная мышь

Размещено через приложение ЯПлакалъ

так за полный доступ так же контролится
то что физически обычный работяга свисток решит впулить обломать легко

ты думаешь если решил отверткой сковырнуть и тп то никто не увидит?

зашифрованные данные чет ой как не легко сковырнуть

далее для доступа админа ,запись и протоколирование ведется кто когда и что
далее с ключем цифровым подключение производится и отключения
помимо ключа акты вскрытия, акты доступа ,и там не 1 админ в таких местах ковыряется
все это можно было контролить с лохматых годов

захочет чел обезопасить ,и примочку воткнет вы с физическим доступом ничего не поимеете

Это сообщение отредактировал RVstrax - 24.08.2021 - 19:29

те кто делает взлом и может это сделать делают все без мышки, дыр в ее дровах ,и в линуксе много дыр и чипах сетевух и тп
если рассуждать за взлом
если брать в расчеты то что ценнее затрат
но повторюсь
анальный криптоанализатор и без мышки доступ будет

Это сообщение отредактировал RVstrax - 24.08.2021 - 19:47

Дешевле и проще заплатить кому надо и тебе на блюдечке принесут нужную информацию, чем заморачиваться со взломами)

о том и речь

просто офисные тела думают по другому что воткнут и легко любую свистульку
пусть пробуют
на закрытых сетях и компах описал минимум что делается в таких случаях
(и админский доступ там мало что даст если админ не фанера)

Это сообщение отредактировал RVstrax - 24.08.2021 - 19:38

Ну нахер оно надо с физическим то доступом? Взял флешку с Конбут и хуевертишь с виндой как душе угодно, да и без флешки можно, вообще без постороннего п/о получить доступ к любой винде с любыми правами если есть физический доступ к компу.

ну так драйвера ставятся либо юзером с правами админа, либо виндой с правами системы. И те и другие имеют максимальные привелегии. Это не винда предоставила ему привелегии. С другими правами ты просто драйвер не впихнешь

У меня таких хитровылюбленных юзеров как ты, в локалке нет, но если и появятся выловлю в первый же день. Ты же в курсе что любое usb подключенное к АРМ устройство устанавливает свои драйвера? ;)

Вот всяким дырявым дровам они выдают сертификаты, а у Multikey USB, отозвали. В итоге софтину для обработки GPS измерений пришлось перетаскивать в виртуалку с windows XP. А нормальных аналогов пока не написали :(

Размещено через приложение ЯПлакалъ

И сейчас юзаю, одна затёрлась, вторая тяжёлая. Даже без батарейки. Про цену у всех сейчас +- одинаковые.

Ну вот сразу пиписькометры начались - у меня сеть такая, у меня сякая.
Да нередко и с персоналки не находящейся в защищенной сети есть что взять. Поскольку там могут быть, выданные по распоряжению высокого начальства, критические кусочки информации, которых там быть не должно.
Конкретный пример - спертые простым фишингом почтовые пароли демпартии перед выборами Хилари. А без фишинга они наверняка были сохранены в аутлуке. А уж как снять их оттуда, при наличии админа, подозреваю любой из отписавшихся знает. Вполне себе применение для данной дыры.