Un ricercatore di sicurezza ha scoperto una vulnerabilità zero-day nel software Razer Synapse. Per sfruttare il bug e ottenere i privilegi di amministratore è sufficiente collegare un mouse del produttore californiano al computer con Windows 10. Dopo aver ricevuto la segnalazione, Razer ha comunicato che rilascerà un fix nel minor tempo possibile.
Come diventare admin con un mouse Razer
La vulnerabilità zero-day permette di guadagnare i privilegi SYSTEM e quindi di prendere il controllo completo del computer. Chiaramente è necessario avere accesso al dispositivo, essendo una vulnerabilità LPE (Local Privilege Escalation), ma si tratta comunque di un grave problema di sicurezza. Per sfruttare il bug è sufficiente collegare un nuovo mouse Razer. Windows 10 scaricherà e installerà automaticamente i driver e il software Razer Synapse.
Need local admin and have physical access?
– Plug a Razer mouse (or the dongle)
– Windows Update will download and execute RazerInstaller as SYSTEM
– Abuse elevated Explorer to open Powershell with Shift+Right clickTried contacting @Razer, but no answers. So here's a freebie pic.twitter.com/xDkl87RCmz
— ҉j҉o҉n҉h҉a҉t҉ (@j0nh4t) August 21, 2021
Dato che l’eseguibile RazerInstaller.exe
viene lanciato con privilegi SYSTEM, anche il programma di installazione ottiene gli stessi privilegi. Durante la procedura è possibile scegliere una differente cartella. Viene quindi aperta una finestra di dialogo per la selezione della destinazione. Premendo la combinazione Shift + tasto destro del mouse viene mostrato il menu contestuale da cui è possibile aprire una finestra PowerShell che eredita i privilegi SYSTEM, consentendo di eseguire qualsiasi comando.
Il ricercatore ha contattato Razer, senza ricevere risposta. Quando la vulnerabilità è stata pubblicizzata su Twitter, il produttore ha comunicato che rilascerà presto una patch e invierà un premio in denaro al ricercatore.