По данным специалиста по безопасности под ником jonhat, утилита Razer Synapse содержит серьезную брешь в системе, позволяющую получить права администратора в ОС Windows, используя фирменную периферию Razer.
Как выяснилось, и клавиатура, и мышь фирмы Razer позволяют получить повышенные привилегии в операционной системе Microsoft. Исследователь jonhat в своем твите написал следующее:
Нужны права администратора и есть доступ к устройству, где требуются эти права?
Подключите к ПК мышь Razer.
Windows Update скачает утилиту RazerInstaller, как пользователь SYSTEM.
Используйте появившееся на этапе установки окно Проводника, чтобы открыть PowerShell, нажав Shift + Правая кнопка мыши.
Окно Проводника появляется при выборе папки, куда нужно скачать утилиту Razer Synapse. И если в нем открыть PowerShell, то и он будет запущен от имени пользователя SYSTEM, то есть с повышенными привилегиями.
Твит исследователя jonhat с демонстрацией ошибки. Изображение: twitter.com
Изначально jonhat попытался выйти на связь с Razer, чтобы они исправили баг, но компания его проигнорировала, поэтому он решил вынести информацию в публичное поле. Правда, после того, как сообщество хакеров-энтузиастов распространило новость об уязвимости, производитель периферии Razer все-таки написал jonhat. Компания подготовит патч в ближайшее время и даже выплатит пользователю вознаграждение, несмотря на то, что о баге узнали до его исправления.
Комментарии