Plug-In Perangkat Razer memberikan Hak Admin pada OS Windows 10

  • Whatsapp
Plug-In Perangkat Razer memberikan Hak Admin pada OS Windows 10

 

Kerentanan zero-day di perangkat lunak instalasi perangkat eksternal Razer – baik itu mouse razer, keyboard, atau peralatan lain apa pun yang menggunakan program sinapsis – menawarkan hak admin lengkap kepada admin menggunakan Windows 10 dengan mencolokkan dan menginstal sistem periferal yang relevan.
Razer memang pengembang mouse dan keyboard gameplay terkemuka dan dikenal sebagai penyedia aksesoris komputer terbaik. Razer Inc. adalah perusahaan multinasional di Singapura yang membuat, memproduksi, dan menjual elektronik, layanan keuangan, dan konsol game untuk produk konsumen.
Namun, berbicara tentang windows 11, belum ada bukti apakah itu memungkinkan hak istimewa yang sama kepada pengguna atau tidak saat melakukan pugging periferal Razer. Sedangkan kerentanan tidak memiliki apa pun yang tidak memungkinkan pengguna untuk mendapatkan akses tetapi karena pengujian pada windows 11 belum dilakukan, spekulasi tidak dapat dibuat.
Dalam hal ini, OS segera mengunduh dan memulai instalasi sistem perangkat lunak Razer Synapse setiap kali pengguna mencolokkan perangkat keras Razer ke sistem komputer Windows 10. Razer Synapse adalah perangkat lunak yang memungkinkan pengguna untuk mengatur perangkat keras, makro, atau tombol peta untuk perangkat keras mereka.
Peneliti keamanan Jonhat (@j0nh4t) mengungkapkan kekurangan tersebut dan men-tweet tentang hal itu di Twitter pada hari Sabtu 21 Agustus, setelah tidak menerima tanggapan apa pun dari Razer pada awalnya. Tweet tersebut telah menerima perhatian dari Razer pada hari Minggu 22 Agustus dan pembuatnya telah memberi tahu Jonhat bahwa tim keamanan siber mereka sedang mengerjakan tambalan untuk masalah ini, untuk memperbaikinya paling awal. Mungkin mereka memberi Jonhat hadiah bug bounty juga.
Dalam kata-kata peneliti, serta Bleeping Computer juga telah membuktikan dalam pengujian itu sendiri, bahwa Windows secara otomatis memilih penginstal yang berisi perangkat lunak driver dan utilitas sinapsis ketika pengguna mencolokkan ke perangkat Razer (atau dongle jika ini adalah perangkat nirkabel ). Aktivasi Razer Synapse Plug-and-play memungkinkan pengguna untuk mendapatkan izin SISTEM pada perangkat Windows lickety-split karena menampilkan jendela Explorer sebagai bagian dari proses pengaturan, yang memberi tahu pengguna di mana dan bagaimana mengatur driver.
Tingkat izin pengguna paling atas di Windows adalah SYSTEM Privileges: Akun SISTEM memungkinkan seseorang memperoleh kendali penuh atas sistem, mengizinkan mereka untuk melihat, mengubah, atau menghapus data; untuk membuat akun baru yang memiliki hak penuh pengguna, dan untuk menginstal apa pun – termasuk malware.
Metode instalasi untuk Synapse, dalam istilah lain, bekerja dengan Windows 10 dengan hak istimewa maksimum. Aplikasi instalasi Razer diberi hak administrator yang sama dengan RazerInstaller.exe yang dapat dieksekusi dengan hak istimewa SISTEM, yang telah diluncurkan melalui proses Windows.
Jonhat telah menetapkan bahwa popup “Pilih Folder” akan ditampilkan jika pengguna memutuskan untuk mengubah lokasi folder instalasi default. Seseorang dapat mengklik kanan jendela instalasi dan mengklik tombol Shift yang meluncurkan terminal PowerShell tertentu dengan hak istimewa yang sama.
Masalah serupa mungkin diidentifikasi pada produk lain yang diinstal melalui proses plug-and-play Windows, seperti yang ditunjukkan oleh Will Dormann, analis kerentanan CERT/CC.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *