Myszka Razera pozwala włamać się do naszego peceta
Myszka firmy Razer z powodu buga w Windowsie umożliwia uzyskanie dostępu do komputera. Zagrożenie odkrył jeden ze specjalistów ds. bezpieczeństwa.
Wprawdzie Microsoft nieustannie pracuje nad zabezpieczeniami systemu Windows, to wciąż jest on dziurawy niczym ser szwajcarski. Eksperci nieustannie znajdują w nim bugi, mogące nie tylko zakłócić działanie komputera, ale wręcz stanowiące furtkę dla hakerów. Dzięki nim mogą bowiem uzyskać pełny dostęp do naszego sprzętu.
Myszka narzędziem w rękach hakerów
Taką właśnie lukę związaną z akcesoriami firmy Razer, odkrył kilka dni temu jeden ze specjalistów ds. bezpieczeństwa. Rzecz jasna nie na początku jej nie upublicznił, dając producentowi szansę na jej załatanie. Nie otrzymał jednak od niego żadnej odpowiedzi, więc zdecydował się publicznie ujawnić swe ustalenia.. Jego odkrycie stanowi bowiem zagrożenie dla bezpieczeństwa przechowywanych plików.
Ekspert ustalił bowiem, że podłączenie do komputera myszki firmy Razer pozwala włamać się do komputera. Uruchamia bowiem proces przyznający użytkownikowi kontrolę administratora na poziomie systemu. Naturalnie najpierw trzeba uzyskać fizyczny dostęp do sprzętu, ale potem można z nim już robić co się chce.
Błąd znajduje się w systemie Plug and Play, który pozwala rozpoznać podłączone urządzenie, a następnie pobrać oraz zainstalować sterowniki. Może to sugerować, że luka zero-day nie ogranicza się tylko do sprzętu Razera, ale dotyczy praktycznie wszystkich akcesoriów komputerowych.
Pełny dostęp do komputera
To, co nadaje sytuacji dużą wagę, to fakt, że instalator oprogramowania Synapse firmy Razer znacznie ułatwia wykorzystanie tego procesu. Synapse jest aplikacją pozwalającą użytkownikom skonfigurować sprzęt Razer za pomocą zaawansowanych funkcji, takich jak mapowanie klawiszy i przycisków. Uruchamia się automatycznie po podłączeniu myszy Razer z uprawnieniami na poziomie systemu, co umożliwia mu wprowadzenie zmian na komputera.
Pozwala jednak użytkownikowi otworzyć Eksplorator plików z tymi samymi uprawnieniami. Wówczas użytkownik może uruchomić PowerShell, który pozwoli mu z systemem praktycznie wszystko, w tym zainstalować złośliwe oprogramowanie.
Dobra wiadomość jest taka, że Razer pracuje już nad poprawką. Plusem jest również to, że aby odkrycie dało się wykorzystać, potrzebny jest fizyczny dostęp do komputera oraz myszka Razera.
Technogadżet w liczbach