Uma vulnerabilidade zero-da do Razer Synapse foi revelada no Twitter, permitindo que você obtenha privilégios de administrador do Windows simplesmente conectando um mouse ou teclado Razer.
A Razer é um fabricante popular de periféricos de computador conhecido por seus teclados e mouses para jogos.
Quando você conecta um dispositivo Razer ao Windows 10 ou Windows 11, o sistema operacional baixa automaticamente e começa a instalar o software Razer Synapse no computador. Razer Synapse é um software que permite aos usuários configurar seus dispositivos de hardware, definir macros ou botões de mapa.
A Razer diz que seu software Razer Synapse é usado por mais de 100 milhões de usuários em todo o mundo.
O pesquisador de segurança Jonhat descobriu uma vulnerabilidade de dia zero na instalação plug-and-play do Razer Synapse que permite aos usuários obter rapidamente privilégios de SISTEMA em um dispositivo Windows.
Os privilégios SYSTEM são os direitos de usuário mais altos disponíveis no Windows e permitem que alguém execute qualquer comando no sistema operacional. Basicamente, se um usuário obtiver privilégios de SISTEMA no Windows, ele terá controle total sobre o sistema e poderá instalar o que quiser, incluindo malware.
Depois de não receber resposta da Razer, Jonhat revelou a vulnerabilidade de dia zero no Twitter ontem e explicou como o bug funciona com um pequeno vídeo.
Você precisa de um administrador local e tem acesso físico?
– Conecte um mouse Razer (ou dongle)
– Baixe o Windows Update e execute o RazerInstaller como SYSTEM
– Abuso de explorador privilegiado elevado para abrir o Powershell com Shift + clique direitoTentei entrar em contato com @Razer , mas sem resposta. Então aqui está um brinde pic.twitter.com/xDkl87RCmz
— jonhat (@j0nh4t) 21 de agosto de 2021
índice
- Obtenha privilégios de SISTEMA conectando um mouse
- Razer para corrigir a vulnerabilidade
Obtenha privilégios de SISTEMA conectando um mouse
Como o BleepingComputer tem um mouse Razer disponível, decidimos testar a vulnerabilidade e confirmamos que levou aproximadamente dois minutos para obter privilégios de SISTEMA no Windows 10 após conectar nosso mouse.
Deve-se notar que esta é uma vulnerabilidade de escalonamento de privilégio local (LPE), o que significa que você deve ter um dispositivo Razer e acesso físico a um computador. Dito isto, o bug é tão fácil de explorar que você só precisa gastar US $ 20 na Amazon para o mouse Razer e conectá-lo ao Windows 10 para se tornar um administrador.
Para testar esse bug, criamos um usuário de "teste" temporário em um de nossos computadores Windows 10 com privilégios padrão de não administrador, conforme mostrado abaixo.
Usuário de teste sem direitos administrativos no Windows 10
Quando conectamos o dispositivo Razer ao Windows 10, o sistema operacional baixou e instalou automaticamente o driver e o software Razer Synapse.
Como o executável RazerInstaller.exe foi iniciado por meio de um processo do Windows executado com privilégios SYSTEM, o Razer Installer também recebeu privilégios SYSTEM, conforme mostrado abaixo.
RazerInstaller.exe rodando com privilégios de SISTEMA
Quando o software Razer Synapse é instalado, o assistente de instalação permite que você especifique a pasta onde deseja instalá-lo. A capacidade de selecionar a pasta de instalação é onde tudo dá errado.
Quando você altera o local de sua pasta, uma caixa de diálogo "Escolha uma pasta" será exibida. Se você clicar com o botão direito do mouse na caixa de diálogo, será solicitado a abrir "Abrir janela do PowerShell aqui", que abrirá um prompt do PowerShell na pasta mostrada na caixa de diálogo.
Aviso de instalação do Razer Synapse
Como esse prompt do PowerShell é iniciado por um processo com privilégios de SISTEMA, o prompt do PowerShell também herdará esses mesmos privilégios.
Como você pode ver abaixo, uma vez que abrimos o prompt do PowerShell e digitamos o comando "whoami", descobrimos que o console possui privilégios de SISTEMA que nos permitem emitir qualquer comando que desejarmos.
Prompt do PowerShell com privilégios SYSTEM
Conforme explicado por Will Dormann, Analista de Vulnerabilidade do CERT/CC, bugs semelhantes provavelmente serão encontrados em outros softwares instalados pelo processo plug-and-play do Windows.
Muitas vulnerabilidades se enquadram na pergunta "Como ninguém notou isso antes?"
Se você combinar os fatos de "a conexão USB carrega o software automaticamente" e "a instalação do software é feita com privilégios", aposto que existem outros pacotes exploráveis …
— Will Dormann (@wdormann) 22 de agosto de 2021
Jonhat também compartilhou um vídeo demonstrando a vulnerabilidade do Razer Synapse, que pode ser visto abaixo.
Razer para corrigir a vulnerabilidade
Depois que essa vulnerabilidade de dia zero atraiu atenção generalizada no Twitter, a Razer entrou em contato com o pesquisador de segurança para informá-lo de que eles estão lançando uma correção.
Eu gostaria de atualizar que a @Razer entrou em contato comigo e garantiu que sua equipe de segurança esteja trabalhando em uma correção o mais rápido possível.
A comunicação deles foi profissional e eles até me ofereceram uma recompensa, embora eu tenha divulgado publicamente esse problema.
— jonhat (@j0nh4t) 22 de agosto de 2021
A Razer também disse ao pesquisador que ele receberia uma recompensa por bug mesmo que a vulnerabilidade fosse divulgada publicamente.
- Como impedir a reprodução automática de vídeos no Microsoft Edge
- Como remover linhas duplicadas ou em branco de uma tabela no Microsoft Excel
descubra mais conteúdo
Google Pixel Watch também tem detecção de queda, mas não até o próximo ano
As melhores xícaras de café aquecidas de 2022
Como automatizar seu iPhone com base na hora, atividade ou localização
"Isso deve ter sido antes do meu tempo"
Por que a NASA enviou Snoopy para a Lua? – Revisão geek
O que é uma carga fantasma?
Deixe uma resposta Cancelar resposta
Qual é o nome do software Razer?
O Razer Synapse é nosso software de configuração unificado que permite religar controles ou atribuir macros a qualquer um dos seus periféricos Razer e salvar automaticamente todas as configurações na nuvem.
O que é o Razer Synapse 3?
O Razer Synapse é um software de configuração que permite remapear controles, adicionar macros e salvar configurações de periféricos Razer em uma nuvem. Dessa forma, tudo o que precisamos fazer é registrar nossa conta onde quer que formos para desfrutar de nossa configuração.
Como atualizar o Razer Synapse?
Para atualizar o Razer Synapse 3: Expanda a bandeja do sistema clicando na seta no canto inferior direito da área de trabalho e clique com o botão direito do mouse no ícone Razer THS. Selecione "Verificar atualizações " no menu.
O que significa o G nos teclados Razer?
O modo de jogo desativa a função de tecla do Windows para evitar o uso acidental. Além disso, você pode maximizar o efeito do Anti-Ghosting ativando o recurso Modo de Jogo. Você também pode optar por desabilitar as funções Alt + Tab e Alt + F4 alterando as configurações do Modo de jogo no Razer Synapse 2 e 3.