La singola vulnerabilità consente agli utenti di ottenere l’accesso al SISTEMA su qualsiasi PC Windows 10 semplicemente collegando un mouse o un dongle da gioco Razer.
Ovviamente, è necessario l’accesso locale al dispositivo, ma collegando un dispositivo Razer viene installato RazerInstaller.exe, che viene eseguito con privilegi di SISTEMA, consentendo di accedere a Windows PowerShell o Esplora file con questi privilegi avanzati.
Hai bisogno di un amministratore locale e hai accesso fisico?
Collega un mouse Razer (o dongle)
– Windows Update scaricherà ed eseguirà RazerInstaller come sistema
– Abuso di Elevated Explorer per aprire Powershell con Maiusc + clic destroho provato a chiamare Tweet incorporato, ma non ci sono risposte. Quindi ecco l’omaggio pic.twitter.com/xDkl87RCmz
– Jonhat (@j0nh4t) 21 agosto 2021
Il bug è stato scoperto da un ricercatore di sicurezza di nome John Hatt, che lo ha pubblicato pubblicamente dopo aver contattato prima Razer e non ha sentito nulla.
Da allora Razer ha confermato che sta lavorando per risolvere il problema.
Voglio aggiornare che sono stato raggiunto da Tweet incorporato E assicurandosi che il loro team di sicurezza lavori su una soluzione il più rapidamente possibile.
Il loro stile di comunicazione è stato professionale e mi è stata offerta una ricompensa nonostante avessi reso pubblico questo problema.
– Jonhat (@j0nh4t) 22 agosto 2021
“Esperto di Internet. Fan della TV. Analista esasperatamente umile. Pioniere di Twitter impenitente. Fanatico del caffè freelance.”