Ένα bug της Razer δίνει δικαιώματα διαχειριστή Windows 10 με την απλή σύνδεση ενός ποντικιού

Μία ευπάθεια μηδενικής ημέρας (zero-day) που αφορά το λογισμικό Razer Synapse αποκαλύφθηκε πρόσφατα και είναι πολύ σοβαρή καθώς με την σύνδεση ενός ποντικιού ή πληκτρολογίου σε έναν υπολογιστή με Windows 10 παρέχονται δικαιώματα διαχειριστή στον χρήστη που θα πραγματοποιήσει τη σύνδεση.

Όπως είναι γνωστό, η Razer είναι μία από τις δημοφιλέστερες εταιρείες στην αγορά των περιφερειακών

για gaming. Σύμφωνα με όσα έγιναν γνωστά, μόλις ένας χρήστης συνδέσει μία συσκευή -π.χ. πληκτρολόγιο ή ποντίκι- σε έναν υπολογιστή με Windows 10 ή Windows 11, το λειτουργικό σύστημα θα ξεκινήσει το «κατέβασμα» της τελευταίας έκδοσης του λογισμικού Razer Synapse στον υπολογιστή. Το συγκεκριμένο λογισμικό, που χρησιμοποιείται σύμφωνα με την Razer από 100 εκατομμύρια ανθρώπους παγκοσμίως, επιτρέπει στους χρήστες συσκευών της Razer να προσαρμόσουν τις συσκευές στα μέτρα ή στο γούστο τους, αλλάζοντας τα εφέ φωτισμού ή προχωρώντας στο mapping των πλήκτρων ή στο set up μακροεντολών κ.ά.

Την σχετική ανακάλυψη για την ευπάθεια έκανε ο ερευνητής ασφαλείας jonhat, ο οποίος διαπίστωσε ότι η plug-an-play εγκατάσταση του Razer Synapse επιτρέπει στους χρήστες να αποκτήσουν προνόμια SYSTEM (διαπιστευτήρια διαχειριστή) σε μία συσκευή Windows εύκολα και γρήγορα. Τα προνόμια SYSTEM είναι τα πλέον προνομιούχα δικαιώματα χρήστη που υπάρχουν στα Windows και επιτρέπουν την εκτέλεση οποιασδήποτε εντολής στο λειτουργικό σύστημα. Ουσιαστικά, αν κάποιος αποκτήσει προνόμια SYSTEM στα Windows μπορεί να αποκτήσει τον ολοκληρωτικό έλεγχο του υπολογιστή και να εγκαταστήσει οτιδήποτε θελήσει, ακόμα και κακόβουλο λογισμικό (malware, ransomware κ.ά.).

Ο ερευνητής ασφαλείας επιχείρησε να επικοινωνήσει με τη Razer ωστόσο η εταιρεία φαίνεται να τον αγνόησε και για αυτό προχώρησε στην αποκάλυψη της ευπάθειας μηδενικής ημέρας μέσω του λογαριασμού του στο Twitter εξηγώντας πως λειτουργεί το bug σε ένα ολιγόλεπτο βίντεο.

Καθώς στην ιστοσελίδα BleepingComputer διέθεταν ένα mouse της Razer αποφάσισαν να διαπιστώσουν οι ίδιοι την σοβαρότητα της ευπάθειας πραγματοποιώντας μία δοκιμή. Η ιστοσελίδα επιβεβαίωσε ότι δεν χρειάστηκαν περισσότερα από 2 λεπτά για να αποκτήσουν προνόμια SYSTEM στα Windows 10 μετά την σύνδεση του mouse με τον υπολογιστή. Αξίζει να σημειωθεί ότι πρόκειται για μία ευπάθεια τοπικής κλιμάκωσης προνομίων (LPE ή Local Privilege Escalation) και επομένως για να αποκτήσει κάποιος δικαιώματα διαχειριστή σε έναν υπολογιστή θα πρέπει να έχει φυσική πρόσβαση σε αυτόν.

Παρόλα αυτά, πρόκειται για μία ιδιαίτερα σοβαρή ευπάθεια, καθώς για να αποκτήσει κάποιος δικαιώματα διαχειριστή σε έναν υπολογιστή με Windows (π.χ. σε μία δημόσια υπηρεσία, σε ένα νοσοκομείο κ.ά.) δεν απαιτούνται περισσότερα από λίγες δεκάδες ευρώ για την αγορά ενός mouse της Razer.

Μόλις συνδεθεί το mouse στον υπολογιστή, αυτομάτως ξεκινάει η διαδικασία κατεβάσματος του driver και του λογισμικού Razer Synapse στον υπολογιστή. Από την ώρα που το εκτελέσιμο αρχείο RazerInstaller.exe εκκίνησε μέσω μίας διεργασίας των Windows που τρέχει με προνόμια SYSTEM, το πρόγραμμα εγκατάστασης της Razer απέκτησε και αυτό προνόμια SYSTEM όπως μπορείτε να δείτε και στο παρακάτω screenshot.

Κατά τη διαδικασία της εγκατάστασης, ο setup wizard ζητά από τον χρήστη να υποδείξει έναν φάκελο όπου επιθυμεί να γίνει η εγκατάσταση. Και αυτή η δυνατότητα επιλογής του φακέλου εγκατάστασης είναι που δημιουργεί το πρόβλημα. Όταν επιχειρήσει να αλλάξει την τοποθεσία του φακέλου, εμφανίζεται ένα μενού με την επιλογή «Open PowerShell window here» την οποία εφόσον επιλέξει ο χρήστης θα ανοίξει το Windows PowerShell στον φάκελο που φαίνεται παρακάτω.

Καθώς πραγματοποιείται εκκίνηση του PowerShell από μία διεργασία με προνόμια SYSTEM, τα ίδια προνόμια κληροδοτούνται και από το PowerShell. Όπως μπορείτε να δείτε και παρακάτω, μόλις ένας χρήστης πληκτρολογήσει την εντολή «whoami» γίνεται φανερό ότι η κονσόλα έχει προνόμια SYSTEM επιτρέποντας την εκτέλεση οποιασδήποτε εντολής. Όπως εξηγεί και ο Will Dormann, ένας αναλυτής ευπαθειών στο CERT/CC, παρόμοια bugs ενδέχεται να βρεθούν και σε άλλες περιπτώσεις λογισμικού που χρησιμοποιούν αυτή τη διαδικασία plug-and-play των Windows.

Αφότου έγινε γνωστή η ευπάθεια, η Razer επικοινώνησε με τον jonhat λέγοντας ότι η ομάδα ασφαλείας της εργάζεται πυρετωδώς για να διορθώσει το κενό ασφαλείας ενώ του προσφέρθηκε και αμοιβή παρόλο που την αποκάλυψε. Ας ελπίσουμε η εταιρεία να προχωρήσει στην επιδιόρθωση του λογισμικού της σύντομα αλλά και οι υπόλοιπες εταιρείες να ελέγξουν τους δικούς τους μηχανισμούς εγκατάστασης για να μην υπάρξουν και άλλα τέτοια προβλήματα.

 

Διαβάστε ολόκληρο το άρθρο