Collega un mouse Razer e diventi admin Windows 10

Collega un mouse Razer e diventi admin Windows 10

Una vulnerabilità nel software Razer Synapse permette di ottenere i privilegi di amministratori collegando un mouse al computer con Windows 10.
Collega un mouse Razer e diventi admin Windows 10
Una vulnerabilità nel software Razer Synapse permette di ottenere i privilegi di amministratori collegando un mouse al computer con Windows 10.

Un ricercatore di sicurezza ha scoperto una vulnerabilità zero-day nel software Razer Synapse. Per sfruttare il bug e ottenere i privilegi di amministratore è sufficiente collegare un mouse del produttore californiano al computer con Windows 10. Dopo aver ricevuto la segnalazione, Razer ha comunicato che rilascerà un fix nel minor tempo possibile.

Come diventare admin con un mouse Razer

La vulnerabilità zero-day permette di guadagnare i privilegi SYSTEM e quindi di prendere il controllo completo del computer. Chiaramente è necessario avere accesso al dispositivo, essendo una vulnerabilità LPE (Local Privilege Escalation), ma si tratta comunque di un grave problema di sicurezza. Per sfruttare il bug è sufficiente collegare un nuovo mouse Razer. Windows 10 scaricherà e installerà automaticamente i driver e il software Razer Synapse.

Dato che l’eseguibile RazerInstaller.exe viene lanciato con privilegi SYSTEM, anche il programma di installazione ottiene gli stessi privilegi. Durante la procedura è possibile scegliere una differente cartella. Viene quindi aperta una finestra di dialogo per la selezione della destinazione. Premendo la combinazione Shift + tasto destro del mouse viene mostrato il menu contestuale da cui è possibile aprire una finestra PowerShell che eredita i privilegi SYSTEM, consentendo di eseguire qualsiasi comando.

Il ricercatore ha contattato Razer, senza ricevere risposta. Quando la vulnerabilità è stata pubblicizzata su Twitter, il produttore ha comunicato che rilascerà presto una patch e invierà un premio in denaro al ricercatore.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
23 ago 2021
Link copiato negli appunti