Razer Synapse kan hacke maskiner: plugg inn musa for å bli Windows 10-admin

Bruker du en eller flere Razer-produkter har du sikkert vært borti Synapse.

Razer er klar over denne sjokkerende sikkerhetsfeilen

Nå er programmet i søkelyset ikke grunnet grunnet forbedringer, men et skummelt hull som er meget lett å utnytte: når man plugger inn en enhet, mus som tastatur, laster Windows 10 og 11 automatisk ned Synapse.

Razer ønsker å gjøre det så enkelt som mulig for kundene, og det er jo i utgangspunktet en god ting – til det oppdages hull, og det er jo noe som alltid vil oppstå. Med andre ord bør denne funksjonen deaktiveres for alltid.

Ingen produsenter bør autoinstallere på denne måten

For å skjønne hvor enkelt det er å utnytte dette, så må man skjønne hva som skjer i bakgrunnen når man kobler inne Razers USB-enheter:

Windows Update laster ned og kjører RazerInstaller som «system». Når dette skjer er det eneste som skal til å åpne Powershell med administrator-rettigheter (shift og høyre museklikk samtidig).

Se den utrolig enkle hacken:

Need local admin and have physical access?
– Plug a Razer mouse (or the dongle)
– Windows Update will download and execute RazerInstaller as SYSTEM
– Abuse elevated Explorer to open Powershell with Shift+Right click

Tried contacting @Razer, but no answers. So here's a freebie pic.twitter.com/xDkl87RCmz

— jonhat (@j0nh4t) August 21, 2021

Razer jobber med en løsning (selskapet lover belønning selv om feilen ble allment kjent av «jonhat»), men nå er jo spørsmålet: hvor mange andre produkter kan trigge samme problem?

I would like to update that I have been reached out by @Razer and ensured that their security team is working on a fix ASAP.

Their manner of communication has been professional and I have even been offered a bounty even though publicly disclosing this issue.

— jonhat (@j0nh4t) August 22, 2021

💬 Hopp til kommentarene