Hacknout Windows s herní myší je hračka.
Potřebujete admin práva ve Windows, ale neznáte heslo? V tom případě je dobře, že vlastníte kus herního hardwaru. Právě ten vám může správcovská práva odemknout.
Twitter uživatel j0nh4t odhalil, že při instalaci ovladačů od Razer příslušenství lze získat adminská práva. Jedná se o bezpečnostní chybu u Razer Synapse. Klávesnice a myši využívající tento software tak mohou přispět k útoku na počítač.
Zneužití chyby je přitom velmi jednoduché. Po prvním připojení Razer produktu využívajícího software Synapse si Windows začnou stahovat zmíněný software. Následuje instalace, při které se vyskytla bezpečnostní nedokonalost. Ta umožňuje spustit PowerShell se zvýšenými právy i bez znalosti hesla adminského účtu.
Razer již oznámil, že zranitelnost hodlá brzo opravit. O svoje data se přitom nejspíše bát nemusíte. Útočník totiž potřebuje fyzický přístup k vašemu počítači. Analytik zranitelností v CERT/CC Will Dormann ovšem dodává, že se chyba může vyskytovat i u dalších zařízení využívajících plug-and-play.
Rozhodně bychom tedy nad příslušenstvím od značky Razer nelámali hůl. Firma totiž nejen přislíbila rychlou opravu, navíc objevitele bezpečnostní nedokonalosti finančně odmění. Chyba se navíc může vyskytovat u více příslušenství. Vzhledem k tomu, že se na bezpečnostní riziko takto veřejně poukázalo, lze očekávat rychlou opravu napříč vícero výrobci PC příslušenství.