В драйвере Razer нашли уязвимость — она позволяет стать администратором Windows при подключении мыши к компьютеру


Страницы: (3) [1] 2 3	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

afropinguin 23 авг. 2021 г. в 19:49

Шутняк • На сайте 13 лет

Сообщений: 2633

Система загружает сторонний драйвер и сразу выдаёт ему максимальные права доступа.

Исследователь по кибербезопасности Джон Хат рассказал в твиттере о критической уязвимости в драйвере Razer. Она позволяла получить права администратора в Windows, просто подключив к компьютеру мышь Razer.

Оказалось, что центр обновлений Windows автоматически подгружает сторонний драйвер Razer и по умолчанию назначает ему системные права доступа. Уязвимость в драйвере позволяет получить доступ к «Проводнику» с привилегиями уровня системы — это позволяет любому с физическим доступом к компьютеру и мышью Razer установить вредоносное ПО.

Уязвимость требует прямого доступа к компьютеру и не так опасна, как проблема безопасности, позволяющая взламывать компьютеры удалённо, но Хат считает находку тревожной. По его словам, Razer в итоге всё же связалась с ним и заверила, что работает над исправлением, но не сообщила деталей.

«Нужны локальные админские права и есть прямой доступ к компьютеру? Соедините мышь Razer — центр обновлений загрузит и распакует RazerInstaller как системное приложение — используйте проводник с повышенными привилегиями, чтобы открыть Powershell комбинацией Shift+правый клик мыши. Пытался связаться с Razer, но не получил ответа, так что ловите халяву»

источник

В драйвере Razer нашли уязвимость — она позволяет стать администратором Windows при подключении мыши к компьютеру

Yap 05.04.2026 - 05:19

Продам слона • На сайте 21 год

Все комментарии:

Allowl 23 авг. 2021 г. в 19:51

Ярила • На сайте 10 лет

Мышиный взлом ?

Размещено через приложение ЯПлакалъ

Pivosrakom 23 авг. 2021 г. в 19:53

whoЯрила • На сайте 6 лет

Решение проблемы, описанное классиком:

"Почистите вашу мышь. Отсоедините ее поводок от компьютера , вытащите гениталий и промойте его и ролики внутренностей спиртом. Снова зашейте мышь. Проверьте на переломы поводка."

Чyнгачанга 23 авг. 2021 г. в 19:54

Приколист • На сайте 4 года

Сразу говорю линуксоидам, эту уязвимость моментально пофиксят. А вы и дальше будете сидеть на жесткой диете

BepOK 23 авг. 2021 г. в 19:55

Ярила • На сайте 9 лет

Мышиный король!

У меня было две райзеровских мыши. Эх, когда-то было не жаль денег на такие покупки.

Размещено через приложение ЯПлакалъ

100kilo 23 авг. 2021 г. в 19:57

Ярила • На сайте 11 лет

Да и хер с ними, мышь по цене матплаты все равно не собирался покупать

Размещено через приложение ЯПлакалъ

zorger 23 авг. 2021 г. в 19:57

Ярила • На сайте 14 лет

То есть нужен именно хакер-домушник , что бы сначала взломать замок на двери а потом воткнуть мышь и взломать комп

Это сообщение отредактировал zorger - 23 авг. 2021 г. в 19:59

100kilo 23 авг. 2021 г. в 20:05

Ярила • На сайте 11 лет

Цитата (zorger @ 23.08.2021 - 19:57)

То есть нужен именно хакер-домушник , что бы сначала взломать замок на двери а потом воткнуть мышь и взломать комп

Можно на обеде с компа шефа нужную инфу для конкурентов скомуниздить. Мышку токо купить разер. Если он еще и комп не блочит

Размещено через приложение ЯПлакалъ

ITBear 23 авг. 2021 г. в 20:53

Юморист • На сайте 11 лет

Тут париться стоит только админам ибо нужен физический доступ

А так конечно рейзеры лоханулись с своим софтом

Анрюхин 23 авг. 2021 г. в 21:11

Шутник • На сайте 8 лет

-3

А если локального админа нет, тогда тоже работает?

Размещено через приложение ЯПлакалъ

ITBear 23 авг. 2021 г. в 21:26

Юморист • На сайте 11 лет

Цитата (Анрюхин @ 23.08.2021 - 21:11)

А если локального админа нет, тогда тоже работает?

Да, но только под Вин 10-11

Это сообщение отредактировал ITBear - 23 авг. 2021 г. в 21:26

JBM 23 авг. 2021 г. в 21:27

Ярила • На сайте 11 лет

Цитата (Анрюхин @ 23.08.2021 - 21:11)

А если локального админа нет, тогда тоже работает?

Это работает именно чтобы получить локального админа когда его нет

QuartZz 23 авг. 2021 г. в 22:08

42 • На сайте 15 лет

Цитата (afropinguin @ 23.08.2021 - 18:49)

это позволяет любому с физическим доступом к компьютеру и мышью Razer установить вредоносное ПО.

С физически доступом - я его и так выпотрошу. Даже, если электричества не будет.) Такая чудо-уязвимость нужна разве что юным пользователям - обходить родительский контроль. И скучающим офисникам - деблокировать соцсети.)

ITBear 23 авг. 2021 г. в 22:26

Юморист • На сайте 11 лет

Цитата (QuartZz @ 23.08.2021 - 22:08)

Цитата (afropinguin @ 23.08.2021 - 18:49)

это позволяет любому с физическим доступом к компьютеру и мышью Razer установить вредоносное ПО.

Да хрен ты у меня соц сети деблокируешь, даже с физическим доступом) Микротиком всё что надо прикрыто, хоть Прокопенко вызывай или якутского шамана

Это сообщение отредактировал ITBear - 23 авг. 2021 г. в 22:27

MrDrakula99 23 авг. 2021 г. в 23:04

Ярила • На сайте 13 лет

Цитата (ITBear @ 23.08.2021 - 22:26)

Цитата (QuartZz @ 23.08.2021 - 22:08)

Цитата (afropinguin @ 23.08.2021 - 18:49)

это позволяет любому с физическим доступом к компьютеру и мышью Razer установить вредоносное ПО.

да и нах твой роутер микротиковский всрался, если с правами админа я могу воткнуть в комп GSM-свисток и послать свою локалку нахер? :))

~~uniJap~~ 24 авг. 2021 г. в 04:44

Крокодил, крокожу и буду крокодить! • На сайте 14 лет

Цитата (ITBear @ 24.08.2021 - 00:26)

Цитата (QuartZz @ 23.08.2021 - 22:08)

Цитата (afropinguin @ 23.08.2021 - 18:49)

это позволяет любому с физическим доступом к компьютеру и мышью Razer установить вредоносное ПО.

Туннель через днс и микрот ничего не сделает. он маршрутизатор, а не dpi.
По https можно тот же внц из дома юзать - без dlp не пропасти почти. Трафик только палевный.
Все обойти можно. И сети и права, зависит от степени похуизма сбшника.

QuartZz 24 авг. 2021 г. в 08:56

42 • На сайте 15 лет

Цитата (ITBear @ 23.08.2021 - 21:26)

Ты вообще понимаешь, что такое "полный физический доступ"?
Это значит, что я могу хоть "свисток" воткнуть, хоть флешку со спец-ОСью притащить, и ещё и твой "Микротик" вылюбить во все щели.)

Boliwar 24 авг. 2021 г. в 09:00

Ярила • На сайте 12 лет

Как хорошо, что у меня нет денег на мышки от razer.

ADW 24 авг. 2021 г. в 09:33

Приколист • На сайте 15 лет

Не совсем очевидно, почему указывается уязвимость в драйвере. На мой взгляд это в первую очередь проблема Windows Update, которая предоставила максимальные привилегии драйверу, попавшему в репозитарий, к чему в свою очередь также есть вопросы.

Pivosrakom 24 авг. 2021 г. в 09:36

whoЯрила • На сайте 6 лет

Цитата (ADW @ 24.08.2021 - 09:33)

Мастдай решето, надо же, никогда ведь не было такого

manager2 24 авг. 2021 г. в 13:35

Ярила • На сайте 21 год

если у человека есть физически доступ к компу, он винду и так сломает с загрузочной флешки

alerondel 24 авг. 2021 г. в 13:44

Джигитарианец • На сайте 10 лет

Ну ништяк лайфхак.. купил мышь , пошел по комп клубам - админ дай свою мышь поставлю ок? - грузится бэкдор - садишься следующий комп и так весь клуб ) на месте чекаешь роутер , сканишь инфу - дома грузишь майнеры на компы и ушшел Хасан)) ну эт мечты , но мечтать не вредно)

~~da33~~ 24 авг. 2021 г. в 14:27

Ярила • На сайте 9 лет

вот почему когда двигаешь мышью по коврику винда быстрее работает

~~Primus525~~ 24 авг. 2021 г. в 14:32

Ярила • На сайте 15 лет

Цитата (ADW @ 24.08.2021 - 09:33)

я так понимаю, что основная проблема в том, что непосредственно установщик с интерфейсом запущен под максимальными правами. запихнут в репозитарий чистый драйвер и все.

Это сообщение отредактировал Primus525 - 24 авг. 2021 г. в 14:33

crr 24 авг. 2021 г. в 15:19

Думаю... 79% • На сайте 10 лет

Цитата (ITBear @ 23.08.2021 - 22:26)

Цитата (QuartZz @ 23.08.2021 - 22:08)

Цитата (afropinguin @ 23.08.2021 - 18:49)

это позволяет любому с физическим доступом к компьютеру и мышью Razer установить вредоносное ПО.

Я тоже был молодым и горячим сисадмином :)
Против лома нет приема. Я могу инкапсулировать трафик в любой протокол лишь бы снаружи был свой хост.
Имея физический доступ я могу получить права на почти любой системе , лишь бы системный диск не был шифрованный. Хотя и это можно обойти... Да и не нужен он тогда...
Безопасность начинается не с микротика ;)

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 9220
0 Пользователей: