Эксперт по безопасности Джон Хэт (Jon Hat) обнаружил необычную уязвимость в мышах Razer и в минувшие выходные опубликовал о ней информацию, пожаловавшись, что компания не ответила на его оповещение.
Проблема с Razer была в том, что подключение мышки или адаптера Windows Update (Центр обновления Windows) запускало исполняемый файл установщика RazerInstaller с высоким уровнем доступа, фактически, с администраторскими правами.
Проще говоря, при первом подключении мыши к компьютеру, активировалась загрузка и запуск драйвера и ПО через Windows Update с правами, позволяющими произвести установку. Похожий подход реализован и в мышах SteelSeries.
Need local admin and have physical access? - Plug a Razer mouse (or the dongle) - Windows Update will download and execute RazerInstaller as SYSTEM - Abuse elevated Explorer to open Powershell with Shift+Right click Tried contacting @Razer, but no answers. So here's a freebie pic.twitter.com/xDkl87RCmz
— jonhat (@j0nh4t) August 21, 2021
RazerInstaller также позволяет получить доступ к «Проводнику» Windows и Powershell с «повышенными» привилегиями. По сути это означает, что кто-то, имеющий физический доступ к компьютеру, может легко установить вредоносное программное обеспечение.
Ситуация усугубляется тем, что злоумышленнику даже необязательно иметь на руках настоящую мышку Razer, поскольку можно легко подделать USB ID.
Поскольку для этой уязвимости требуется прямой физический доступ к компьютеру, она не так опасна, как те, что требуют удалённого доступа, но это всё же тревожная находка.
После публикации в Twitter, компания Razer отреагировала и всё-же вышла на связь с Хэтом. В Razer сообщили, что команда безопасности уже работает над исправлением.