Bug memberikan hak istimewa sistem pengguna dengan mencolokkan mouse atau keyboard Razer

Ini adalah ringkasan yang dibuat oleh AI, yang mungkin memiliki kesalahan. Untuk konteksnya, selalu rujuk artikel selengkapnya.

Razer pada akhirnya berupaya memperbaiki kerentanan tersebut

Cacat pada perangkat lunak Synapse dari pembuat periferal game Razer dapat memungkinkan pengguna mendapatkan hak administratif pada perangkat Windows 10 hanya dengan mencolokkan mouse atau keyboard bermerek Razer.

Situs web teknis Komputer tidur mengatakan dalam laporannya pada Minggu, 22 Agustus, kelemahan tersebut diungkapkan oleh peneliti keamanan jonath pada tanggal 21 Agustus, setelah perusahaan pada awalnya tidak memberikan jawaban tentang masalah yang ditemukan pada perangkat lunak tersebut.

Dapatkan hak istimewa sistem

Hak istimewa sistem adalah hak pengguna di Windows, yang memungkinkan pengguna menjalankan perintah apa pun di sistem operasi Windows.

Oleh karena itu, melakukan hal ini akan memungkinkan pelaku jahat memasang apa pun yang mereka inginkan di perangkat, termasuk hal-hal seperti malware.

Razer Synapse adalah perangkat lunak yang digunakan untuk mengkonfigurasi perangkat Razer.

Apakah Anda memerlukan admin lokal dan memiliki akses fisik?
– Hubungkan mouse Razer (atau dongle).
– Pembaruan Windows akan mengunduh dan menjalankan RazerInstaller sebagai SISTEM
– Gunakan Explorer yang ditinggikan untuk membuka Powershell dengan Shift + Klik kanan

Mencoba menghubungi @Razer, tapi tidak ada jawaban. Jadi ini gratis pic.twitter.com/xDkl87RCmz

— jʉoʉnʉhʉaʉtʉ (@j0nh4t) 21 Agustus 2021

kata Jonhat masalah ini akan memungkinkan siapa pun yang memiliki mouse Razer atau dongle terkait untuk “menyalahgunakan Explorer yang ditinggikan untuk membuka Powershell dengan Shift+klik kanan” selama proses berlangsung.

Bleeping Computer mengkonfirmasi masalah tersebut selama pengujiannya, namun mencatat bahwa ini adalah kerentanan peningkatan hak istimewa lokal, yang berarti pengguna memerlukan akses fisik ke komputer serta perangkat Razer — yang harganya minimal sekitar $20 untuk membelinya – untuk mengeksploitasi kerentanan.

Razer kemudian mengakui tweet Jonhat dan mengatakan pihaknya berupaya untuk menambal kerentanan tersebut. Itu juga memberi Jonhat dorongan publisitas.

Saya ingin memperbarui bahwa saya telah dihubungi @Razer dan memastikan bahwa tim keamanan mereka sedang mengerjakan perbaikan sesegera mungkin.

Cara komunikasi mereka profesional dan saya bahkan ditawari hadiah meski masalah ini sudah diungkapkan secara terbuka.

— jʉoʉnʉhʉaʉtʉ (@j0nh4t) 22 Agustus 2021

Masalahnya juga telah diketahui dan dilaporkan sebelumnya oleh Razer Lee Christensen (@tifkin_).

“…laptop melakukan booting langsung ke layar login Windows 10”
Ada juga permukaan serangan USB yang menarik di sini jika host memiliki konektivitas internet. Saya pernah menyambungkan a @Razer Penerima USB dan program SISTEM diluncurkan pada layar login. Menemukan shell melalui prompt browser file https://t.co/0giKvcLO1Y

— Lee Christensen (@tifkin_) 29 Juli 2021

Jika seseorang @Razer / @RazerSupport lihat, ini informasi laporannya. Tidak pernah terdengar kabar apakah sudah ditambal atau tidak

Insiden: 200610-003025
Referensi pertanyaan #200610-003025

— Lee Christensen (@tifkin_) 29 Juli 2021

Tweet dan pelaporannya dilakukan lebih awal, sehingga masalah ini diketahui, dan dalam hal ini diakui, oleh Razer setidaknya sejak tanggal 30 Juli.

Sementara itu, kerentanan ini menimbulkan pertanyaan: perangkat apa lagi yang berpotensi mengeksploitasi masalah yang sama?

Peneliti keamanan mungkin sedang menyelidikinya, namun tweet online menunjukkan bahwa bahkan ponsel Android dengan penyesuaian yang tepat sudah cukup untuk membuat eksploitasi – atau sesuatu yang serupa, mengingat sifat Pembaruan Windows – berfungsi. – Rappler.com

lagutogel