นักวิจัยความปลอดภัยที่ใช้ชื่อทวิตเตอร์ว่า jonhat เปิดเผยช่องโหว่ของตัวติดตั้ง Razer Synapse ที่จะติดตั้งผ่านระบบ plug-and-play ของวินโดวส์หลังเสียบเมาส์หรือคีย์บอร์ดเข้ากับ USB ในคอมพิวเตอร์ที่รัน Windows 10/11 ทำให้ผู้ใช้สามารถรันคำสั่งในสิทธิ์ SYSTEM ที่เป็นสิทธิ์สูงสุดได้ แม้จะเป็นเพียงผู้ใช้ธรรมดาในระบบ
ตัวติดตั้ง Razer Synapse มีชื่อไฟล์ว่า RazerInstall.exe นั้นได้รับสิทธิ์ระดับ SYSTEM อยู่แล้วเนื่องจากเป็นไดร์เวอร์ทางการของผู้ผลิต อย่างไรก็ดีระหว่างติดตั้งจะมี dialog ขึ้นมาถาม folder สำหรับติดตั้งโปรแกรม หากผู้ใช้กด SHIFT และคลิกขวา จะมีเมนูให้เลือกเปิด PowerShell ได้ แนะ PowerShell ก็จะได้สิทธิ์ SYSTEM ด้วยเช่นกัน
การโจมตีช่องโหว่นี้ผู้โจมตีต้องอยู่หน้าเครื่องโดยตรงเท่านั้น แต่ก็มีคอมพิวเตอร์ในองค์กรจำนวนมากที่จำกัดสิทธิ์ผู้ใช้ ในกรณีนี้หากผู้ใช้นำเมาส์ Razer ไปเสียบก็สามารถเจาะระบบได้
jonhat ระบุว่าตอนแรกไม่สามารถติดต่อ Razer ได้จึงออกมาทวีตเปิดเผย แต่ภายหลังทาง Razer ก็ติดต่อมาและกำลังรีบแก้ไขช่องโหว่นี้
ที่มา - Bleeping Computer
Comments
นึกถึง usb เทพ ที่เสียบแล้วจะได้สิทธิ์ system แล้วก็......
นี่มัน mouse สำหรับ hacker ชัดๆ
ช่องโหว่นี้มีการถูกพัฒนาแยกออกมาให้สามารถ trigger ได้ด้วยอุปกรณ์อื่นด้วย โดยให้อุปกรณ์อื่นปลอม HID ของอุปกรณ์ Razer เพื่อให้ได้ผลลัพธ์เหมือนกัน ลองดูตัวอย่างได้จาก การอิมพลีเมนต์เข้ากับแอนดรอยด์ ครับ
โอ้โห
เอา arduino สักตัวมาปลอมก็น่าจะได้ครับ
lewcpe.com , @wasonliw
"ได้ แนะ PowerShell" -> "ได้ และ PowerShell"
ผมว่านักวิจัยความปลอดภัยที่ทำงานแบบนี้เจ๋งมากเลยแฮะ
..: เรื่อยไป
งงั้นแปลว่า ถ้ามีตัว exe ที่ยังไม่ได้แก้ไง ก็ถือว่าเป็นตัวใช้แฮกระบบได้นะสิ แบบนี้ต้องแก้ทางไหนต่อ? แก้ทาง windows defender เหรอ
The Dream hacker..
ถูกต้องครับ
เคยใช้ท่าประมาณนี้ในการ browse & edit file แบบสิทธิ์ admin เพื่อไม่ติด UAC อีกชั้นนึง กึ่งๆ ใช้แทน admin explorer
แต่มันนี้ล้ำไปไกลกว่ามาก
ผมงงว่ามันเรียก RazerInstall.exe จากไหน ใช่เสียบปุ้ป ดาวน์โหลดมาทันที หรือเสียบแล้วมันดึงไฟล์มาจาก storage ในอุปกรณ์ครับ
เหมือนในหนังเลย hackerขั้นเทพหรือสายลับสุดหล่อเอาUSB ไปเสียบแล้วได้สิทธิ์system ทันที ><
เอ ดูแล้วน่าจะเป็นความผิดของ windows มากกว่ารึเปล่า? ที่แค่เสียบ device ใหม่ แล้วดันไปโหลด Driver Installer มาแล้ว Run ด้วยสิทธิ์ SYSTEM ให้เองอัตโนมัติ ข้าม UAC ไปเฉยเลย ไม่น่าเป็นความผิดของ driver installer ที่ยังไงก็ต้องใช้สิทธิ์ Admin/System ในการรันอยู่แล้ว
ผมไม่คิดว่าฟีเจอร์ UAC จะมีส่วนเกี่ยวกับการติดตั้งไดร์เวอร์ครับ เรื่องนี้ผมอ้างอิงมาจากหนังสือ Windows Internals ถ้าผมเข้าใจผิดตรงไหนแนะนำได้เลยครับ
กระบวนการติดตั้งไดร์เวอร์ใช้ Plug-n-Play manager ที่เป็น user-mode ถ้าสิทธิ์ของผู้ใช้ปัจจุบันเป็น administrator อยู่แล้วมันจะลงโดยไม่ต้องมี interaction ผ่านการ escalate ตัวเอง แต่ถ้าสิทธิ์ไม่มีถึงหรือไม่มี user ในขณะนั้น การติดตั้งจะถูก deter ออกไปจนกว่าเงื่อนไขจะทำได้ ซึ่งหมายความว่าหากเป็นการติดตั้งแบบ no interaction บัญชีที่ใช้ปัจจุบันก็ต้องมี administrator privilege
ถ้ามองในมุมว่าข้อผิดพลาดเกิดจากฝั่ง Razer เราจะได้เหตุผลที่เหมาะสมกว่าคือ Razer ไม่ได้จำกัด privilege ของ child process ที่จะถูกสร้างขึ้นอย่างเหมาะสม เลยทำให้ child process สืบทอดสิทธิ์ของ parent process (อาจไม่ได้คิดไว้ว่าจะมีใคร spwan child process อันอื่นได้) เรื่องนี้อยู่ใน secure coding guideline ที่เป็นที่ยอมรับ อยู่แล้วว่าควรมีการทำ
เสียบ Mouse Keyboard ติด UAC จะไปคลิก Yes อ่าว ไม่ได้ 555
เหมือนมุขคลาสสิค
Keyboard not found, Press F1 to continue
เม้าส์สายลับ