Lỗi Leo thang đặc quyền của Razer cho phép nâng quyền quản trị trên Windows 10 chỉ bằng cách cắm chuột

Một lỗ hổng zero-day của Razer Synapse đã được tiết lộ trên Twitter, cho phép bạn có được đặc quyền quản trị Windows chỉ bằng cách cắm chuột hoặc bàn phím Razer. Razer là một nhà sản xuất thiết bị ngoại vi máy tính rất nổi tiếng được biết đến với bàn phím và chuột chơi game

Khi cắm thiết bị Razer vào Windows 10 hoặc Windows 11, hệ điều hành sẽ tự động tải xuống và bắt đầu cài đặt  phần mềm Razer Synapse  trên máy tính. Razer Synapse là phần mềm cho phép người dùng định cấu hình thiết bị phần cứng của họ, thiết lập macro hoặc nút bản đồ.

Razer tuyên bố rằng phần mềm Razer Synapse của họ được hơn 100 triệu người dùng trên toàn thế giới sử dụng.

Nhà nghiên cứu bảo mật  jonhat đã  phát hiện ra lỗ hổng zero-day trong bản cài đặt Razer Synapse plug-and-play cho phép người dùng có được đặc quyền HỆ THỐNG trên thiết bị Windows một cách nhanh chóng

Đặc quyền HỆ THỐNG là quyền người dùng cao nhất hiện có trong Windows và cho phép ai đó thực hiện bất kỳ lệnh nào trên hệ điều hành. Về cơ bản, nếu người dùng có được đặc quyền HỆ THỐNG trong Windows, họ có quyền kiểm soát hoàn toàn hệ thống và có thể cài đặt bất cứ thứ gì họ muốn, kể cả phần mềm độc hại.

Sau khi không nhận được phản hồi từ Razer, jonhat đã tiết lộ lỗ hổng zero-day trên Twitter vào ngày hôm qua và giải thích cách thức hoạt động của lỗi này bằng một đoạn video ngắn.

Nhận đặc quyền HỆ THỐNG bằng cách cắm chuột

Vì BleepingComputer có sẵn chuột Razer, họ đã quyết định kiểm tra lỗ hổng bảo mật và xác nhận rằng chúng tôi mất khoảng hai phút để có được đặc quyền HỆ THỐNG trong Windows 10 sau khi cắm chuột vào.

Cần lưu ý rằng đây là lỗ hổng leo thang đặc quyền cục bộ (LPE), có nghĩa là bạn cần có thiết bị Razer và quyền truy cập vật lý vào máy tính. Như đã nói, lỗi này rất dễ khai thác vì bạn chỉ cần chi 20 đô la trên Amazon cho chuột Razer và cắm nó vào Windows 10 để trở thành quản trị viên.

Để kiểm tra lỗi này, chúng tôi đã tạo người dùng ‘Kiểm tra’ tạm thời trên một trong các máy tính Windows 10 của chúng tôi với các đặc quyền tiêu chuẩn, không phải của quản trị viên, như được hiển thị bên dưới.

Kiểm tra người dùng không có quyền quản trị trong Windows 10
Kiểm tra người dùng không có quyền quản trị trong Windows 10

Khi chúng tôi cắm thiết bị Razer vào Windows 10, hệ điều hành sẽ tự động tải xuống và cài đặt trình điều khiển cũng như phần mềm Razer Synapse

Vì tệp thực thi RazerInstaller.exe được khởi chạy thông qua một quy trình Windows chạy với đặc quyền HỆ THỐNG, chương trình cài đặt Razer cũng nhận được đặc quyền HỆ THỐNG, như được hiển thị bên dưới.

RazerInstaller.exe chạy với đặc quyền HỆ THỐNG
RazerInstaller.exe chạy với đặc quyền HỆ THỐNG

Khi phần mềm Razer Synapse được cài đặt, trình hướng dẫn cài đặt cho phép bạn chỉ định thư mục mà bạn muốn cài đặt nó. Khả năng chọn thư mục cài đặt của bạn là nơi mọi thứ xảy ra sai sót.

Khi bạn thay đổi vị trí thư mục của mình, hộp thoại ‘Chọn thư mục’ sẽ xuất hiện. Nếu bạn nhấn Shift và nhấp chuột phải vào hộp thoại, bạn sẽ được nhắc mở ‘Mở cửa sổ PowerShell tại đây’, thao tác này sẽ mở ra lời nhắc PowerShell trong thư mục hiển thị trong hộp thoại.

Lời nhắc cài đặt Razer Synapse
Lời nhắc cài đặt Razer Synapse

Vì lời nhắc PowerShell này đang được khởi chạy bởi một quy trình có đặc quyền HỆ THỐNG, lời nhắc PowerShell cũng sẽ kế thừa các đặc quyền đó.

Như bạn có thể thấy bên dưới, khi chúng tôi mở dấu nhắc PowerShell và nhập lệnh ‘whoami’, nó cho thấy rằng bảng điều khiển có đặc quyền HỆ THỐNG cho phép chúng tôi đưa ra bất kỳ lệnh nào chúng tôi muốn.

Lời nhắc PowerShell với đặc quyền HỆ THỐNG
Lời nhắc PowerShell với đặc quyền HỆ THỐNG

Theo giải thích của  Will Dormann , Chuyên gia phân tích lỗ hổng tại CERT / CC, các lỗi tương tự có thể được tìm thấy trong phần mềm khác được cài đặt bởi quy trình plug-and-play của Windows.

Razer sửa lỗ hổng bảo mật

Sau khi lỗ hổng zero-day này nhận được sự chú ý rộng rãi trên Twitter, Razer đã liên hệ với nhà nghiên cứu bảo mật để cho họ biết rằng họ sẽ đưa ra bản sửa lỗi…

Nguồn B.C

Trả lời

Please log in using one of these methods to post your comment:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất /  Thay đổi )

Google photo

Bạn đang bình luận bằng tài khoản Google Đăng xuất /  Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất /  Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất /  Thay đổi )

Connecting to %s