Connect with us

Τι ψάχνεις;

Νεα

Ένα κενό ασφάλειας σε ποντίκι της Razer μπορεί να δώσει πρόσβαση διαχειριστή σε χρήστες PC που δεν είναι διαχειριστές

razer

Ένα τεράστιο κενό ασφαλείας έχει ανακαλυφθεί σε ορισμένα ποντίκια Razer που επιτρέπει στους χρήστες να αποκτήσουν πρόσβαση σε επίπεδο διαχειριστή σε έναν υπολογιστή.

Ο χρήστης του Twitter jonhat ανακάλυψε ότι το λογισμικό εγκατάστασης που εκκινεί κατά την εγκατάσταση ενός ποντικιού Razer δίνει στον παίκτη πρόσβαση στον εξερευνητή αρχείων των Windows στο επίπεδο του λογαριασμού SYSTEM, ακόμη και αν είναι συνδεδεμένος μόνο με έναν τυπικό λογαριασμό χρήστη που δεν είναι διαχειριστής.

Όταν οποιαδήποτε νέα συσκευή USB είναι συνδεδεμένη σε υπολογιστή με Windows, η συσκευή λαμβάνει προσωρινά πρόσβαση σε επίπεδο SYSTEM (το οποίο είναι το υψηλότερο επίπεδο προνομίων στην ιεραρχία χρηστών των Windows), ώστε τα προγράμματα οδήγησης να μπορούν να εγκατασταθούν στο φάκελο των Windows. Αυτή είναι συνήθως μια διαδικασία παρασκηνίου που δεν περιλαμβάνει τον χρήστη.

Ωστόσο, η σύνδεση ενός ποντικιού Razer για πρώτη φορά ανοίγει ένα πρόγραμμα εγκατάστασης για το λογισμικό Razer Synapse, το οποίο δίνει στους χρήστες την επιλογή να επιλέξουν πού θα εγκατασταθεί το λογισμικό.

Εάν ένας χρήστης επιλέξει να αλλάξει την προεπιλεγμένη τοποθεσία εγκατάστασης, το λογισμικό θα εμφανίσει ένα παράθυρο “Εξερεύνηση αρχείων” για να του επιτρέψει να επιλέξει έναν νέο φάκελο εγκατάστασης. Ωστόσο, επειδή αυτό το παράθυρο ανοίγει κατά τη διαδικασία εγκατάστασης, το λογισμικό εξακολουθεί να έχει δικαιώματα σε επίπεδο συστήματος, πράγμα που σημαίνει ότι ο χρήστης έχει τεχνικά πρόσβαση διαχειριστή.

Διαβάστε επίσης:  Ο τελικός esports του Apex Legends αναβλήθηκε αφού οι χάκερς φέρεται να έδωσαν στους επαγγελματίες παίκτες cheats στη μέση του παιχνιδιού

Ο Jonhat ανακάλυψε ότι κάνοντας δεξί κλικ & Shift σε αυτό το παράθυρο, οι χρήστες μπορούν να ανοίξουν ένα παράθυρο Windows Powershell, το οποίο τους δίνει μια γραμμή εντολών με πλήρη δικαιώματα διαχειριστή.

Οι χρήστες με πρόσβαση διαχειριστή σε υπολογιστή έχουν τον πλήρη έλεγχο του λογισμικού και των ρυθμίσεων του υπολογιστή. Μπορούν να έχουν πρόσβαση σε όλα τα αρχεία στον υπολογιστή, να αλλάξουν τις ρυθμίσεις ασφαλείας και να εγκαταστήσουν λογισμικό και υλικό.

Θεωρητικά, σε ένα χειρότερο σενάριο, κάποιος με ποντίκι Razer θα μπορούσε να χρησιμοποιήσει αυτόν τον τρόπο αντιμετώπισης για να εγκαταστήσει κακόβουλο λογισμικό ή λογισμικό υποκλοπής spyware  υπολογιστή που δεν προστατεύεται σωστά (όπως υπολογιστής φίλου ή συνεργάτη ή Η / Υ χώρου εργασίας).

Λίγες ημέρες μετά την ανακάλυψη του jonhat, δημοσίευσε στο Twitter ότι η Razer είχε έρθει σε επαφή μαζί του και του είπε ότι η ομάδα ασφαλείας της «εργαζόταν σε μια επιδιόρθωση το συντομότερο δυνατό».

ΔΙΑΒΑΣΤΕ ΑΚΟΜΑ

Νεα

Ορισμένοι τρίτοι εκδότες φέρονται να εκφράζουν αμφιβολίες σχετικά με τη συνέχιση της υποστήριξης των κονσολών Xbox εν μέσω “ισοπεδωτικών” πωλήσεων στην Ευρώπη. Αυτό αναφέρει...

Νεα

Το Warzone Mobile, η πολυαναμενόμενη φορητή έκδοση του δημοφιλούς battle royale παιχνιδιού της Activision, είναι εδώ. Κυκλοφόρησε νωρίτερα για συσκευές iOS και Android, φέρνοντας...

Νεα

Το πρώτο τρέιλερ της σειράς The Acolyte του Disney+ έχει συγκεντρώσει πολλά περισσότερα dislikes παρά likes από τη στιγμή που κυκλοφόρησε. Ενώ το τρέιλερ,...

Νεα

Ο επικεφαλής του τμήματος gaming της Microsoft μίλησε για το τι θα ήθελε να δει σε μια πιθανή φορητή συσκευή Xbox. Σε συνέντευξή του...