Razerin tuotteissa vakava tietoturvaongelma – käyttäjän koneen saa kaapattua liittämällä hiiren tietokoneeseen
Tietotekniset laitteet saattavat nykyisin ladata automaattisesti sovelluksen sen jälkeen, kun esimerkiksi hiiri on kytketty USB-liitäntään. Tämä voi olla joissain tapauksissa tietoturvaongelma.
Ainakin jotkut Razerin hiiret ja muut yrityksen tietotekniset tuotteet lataavat automaattisesti RazerInstaller-nimisen sovelluksen. Tietoturvatutkija nimimerkiltään Jonhat esitteli, miten ominaisuuden avulla voi kaapata tietokoneen pääkäyttäjän oikeudet itselleen. Hakkerointi ei onneksi toimi, jos tietokoneelle ei ole fyysistä pääsyä.
Jonhat näytti videolla, miten hyökkääjän tulee tulee kytkeä hiiri ensin tietokoneeseen, odottaa liiallisilla oikeuksilla varustetun RazerInstallerin latautumista ja käynnistää PowerShell ikkunassa, jonka voi avata RazerInstallerin kautta.
Razerin tietoturvatiimi työskentelee parhaillaan korjauspäivityksen parissa. Myös Microsoft tutkii asiaa.
Need local admin and have physical access?
– Plug a Razer mouse (or the dongle)
– Windows Update will download and execute RazerInstaller as SYSTEM
– Abuse elevated Explorer to open Powershell with Shift+Right clickTried contacting @Razer, but no answers. So here’s a freebie pic.twitter.com/xDkl87RCmz
— jonhat (@j0nh4t) August 21, 2021