Windows Keamanan 10 hilang saat Anda mencolokkan mouse atau keyboard Razer
Beberapa Windows Penambangan membutuhkan keahlian komputer, dedikasi untuk kerajinan, dan banyak waktu luang. Tetapi setiap orang yang memiliki akses ke bootcamp peretas harus fokus pada permainan, karena ternyata semua yang Anda butuhkan untuk mendapatkan akses admin lokal di Windows 10 PC adalah mouse atau keyboard Razer.
Menurut laporan BleepingComputer, seorang peneliti keamanan bernama jonhat menemukan bahwa mencolokkan periferal Razer (atau dongle nirkabel) ke komputer memicu penginstal perangkat lunak Razer Synapse di bawah hak istimewa SISTEM. Jika Anda secara manual memilih tujuan perangkat lunak, maka Anda dapat Shift dan Klik Kanan untuk membuka jendela PowerShell. Jendela PowerShell ini akan memiliki hak istimewa SISTEM karena dijalankan dengan penginstal Synapse.
Manfaat SISTEM sama menakutkannya dengan kedengarannya. Mereka adalah tingkat hak istimewa tertinggi di Windows peralatan dan membuka pintu untuk semua kemungkinan eksploitasi. Sayangnya, Razer tidak menanggapi pengajuan bug jonhat, jadi dia membuat peretasan menjadi publik Twitter.
Perlu admin lokal dan memiliki akses nyata?
– Colokkan mouse Razer (atau dongle)
– Windows Pembaruan akan mengunduh dan menjalankan RazerInstaller sebagai SISTEM
– Menyalahgunakan Explorer tingkat lanjut untuk membuka Powershell dengan Shift + Klik Kanan
Mencoba menghubungi @Razer, tetapi tidak ada jawaban. Jadi, inilah freebie pic.twitter.com/xDkl87RCmz
– jonhat (@j0nh4t) 21 Agustus 2021
Tentu saja, eksploitasi ini hanya berfungsi jika Anda memiliki akses langsung ke Windows 10 komputer pribadi. Dan meskipun begitu, Anda harus melewati layar kunci terlebih dahulu. Itu bisa membatasi penggunaan exploit ini ke komputer di bisnis, perpustakaan, sekolah, dan fasilitas lainnya (baik atau buruk).
Razer telah mengatasi masalah ini dan mengklaim telah membatasi kegunaan bug. Pembaruan di masa mendatang harus menyelesaikan masalah, meskipun seluruh masalah menimbulkan satu pertanyaan besar — apakah periferal lain membuat kerentanan serupa? Razer bukan satu-satunya perusahaan yang menjual perangkat USB dengan penginstal otomatis.
Jika Anda menemukan kerentanan lain dalam perangkat lunak Razer, hubungi perusahaan di Inspectiv. Razer telah menawarkan jonhat untuk temuannya, sehingga pengintaian Anda mungkin terbayar.
Sumber: jonhat melalui BleepingComputer
