Sfat de viață: dacă vrei să obții drepturi de administrator pe Windows 10, conectează periferice Razer
Se pare că Microsoft cam boicotează supravegherea propriului sistem de operare. Iar dacă ești pasionat de periferice de la Razer și vrei să deții și mai mult control asupra calculatorului tău, trebuie doar să conectezi o tastatură/mouse Razer sau doar dongle-ul.
Respectiva combinație îi va oferi utilizatorului privilegii de administrator pe Windows 10. Vulnerabilitatea a fost descoperită și postată pe Twitter de către utilizatorul jonhat. Inițial, acesta a încercat să-i contacteze pe cei de la Razer pentru a le explica problema, însă compania nu a răspuns la momentul respectiv. Prin urmare, demonstrația fost făcută publică pe social media, iar clipul atașat evidențiază modul de funcționare al acestui exploit.
Ulterior, Razer a anunțat că va lansa un update pentru softul de instalare al perifericelor, astfel încât accesul neautorizat al aplicațiilor-terțe să fie eliminat.
Need local admin and have physical access?
– Plug a Razer mouse (or the dongle)
– Windows Update will download and execute RazerInstaller as SYSTEM
– Abuse elevated Explorer to open Powershell with Shift+Right clickTried contacting @Razer, but no answers. So here's a freebie pic.twitter.com/xDkl87RCmz
— jonhat (@j0nh4t) August 21, 2021
Inginerii Windows dorm pe ei
Să capeți acces ca admin nu este foarte greu dacă te-ai fi folosit de această medodă. Exploit-ul funcționează pentru că softul Razer Synapse este activat automat de către perifericele conectate. Programul este astfel descărcat și instalat automat și din moment ce instalarea este inițiată printr-un proces de Windows (care are acces la sistem), softul Razer capătă automat privilegiul de admin.
Cam la fel se comportă și instalarea manuală, într-un folder specific. În acel moment poți apăsa Shift+Click Dreapta pentru a afișa o fereastră PowerShell. În momentul în care softul rulează cu privilegii de admin, fereastra PowerShell primește și ea aceleași privilegii.