Tags:
Topics: 
Node Thumbnail

นักวิจัยความปลอดภัยที่ใช้ชื่อทวิตเตอร์ว่า jonhat เปิดเผยช่องโหว่ของตัวติดตั้ง Razer Synapse ที่จะติดตั้งผ่านระบบ plug-and-play ของวินโดวส์หลังเสียบเมาส์หรือคีย์บอร์ดเข้ากับ USB ในคอมพิวเตอร์ที่รัน Windows 10/11 ทำให้ผู้ใช้สามารถรันคำสั่งในสิทธิ์ SYSTEM ที่เป็นสิทธิ์สูงสุดได้ แม้จะเป็นเพียงผู้ใช้ธรรมดาในระบบ

ตัวติดตั้ง Razer Synapse มีชื่อไฟล์ว่า RazerInstall.exe นั้นได้รับสิทธิ์ระดับ SYSTEM อยู่แล้วเนื่องจากเป็นไดร์เวอร์ทางการของผู้ผลิต อย่างไรก็ดีระหว่างติดตั้งจะมี dialog ขึ้นมาถาม folder สำหรับติดตั้งโปรแกรม หากผู้ใช้กด SHIFT และคลิกขวา จะมีเมนูให้เลือกเปิด PowerShell ได้ แนะ PowerShell ก็จะได้สิทธิ์ SYSTEM ด้วยเช่นกัน

การโจมตีช่องโหว่นี้ผู้โจมตีต้องอยู่หน้าเครื่องโดยตรงเท่านั้น แต่ก็มีคอมพิวเตอร์ในองค์กรจำนวนมากที่จำกัดสิทธิ์ผู้ใช้ ในกรณีนี้หากผู้ใช้นำเมาส์ Razer ไปเสียบก็สามารถเจาะระบบได้

jonhat ระบุว่าตอนแรกไม่สามารถติดต่อ Razer ได้จึงออกมาทวีตเปิดเผย แต่ภายหลังทาง Razer ก็ติดต่อมาและกำลังรีบแก้ไขช่องโหว่นี้

ที่มา - Bleeping Computer

No Description

Get latest news from Blognone

Comments

By: max212
AndroidRed HatSUSEUbuntu
on 24 August 2021 - 11:19 #1220748
max212's picture

นึกถึง usb เทพ ที่เสียบแล้วจะได้สิทธิ์ system แล้วก็......

By: sukoom2001
ContributorAndroidUbuntu
on 24 August 2021 - 12:05 #1220765
sukoom2001's picture

นี่มัน mouse สำหรับ hacker ชัดๆ

By: pe3z
Writer
on 24 August 2021 - 12:34 #1220772

ช่องโหว่นี้มีการถูกพัฒนาแยกออกมาให้สามารถ trigger ได้ด้วยอุปกรณ์อื่นด้วย โดยให้อุปกรณ์อื่นปลอม HID ของอุปกรณ์ Razer เพื่อให้ได้ผลลัพธ์เหมือนกัน ลองดูตัวอย่างได้จากการอิมพลีเมนต์เข้ากับแอนดรอยด์ครับ

By: AMp
In Love
on 24 August 2021 - 13:42 #1220783 Reply to:1220772

โอ้โห

By: lew
FounderJusci's WriterMEconomicsAndroid
on 24 August 2021 - 18:46 #1220829 Reply to:1220772
lew's picture

เอา arduino สักตัวมาปลอมก็น่าจะได้ครับ


lewcpe.com, @wasonliw

By: btoy
ContributorAndroidWindows
on 24 August 2021 - 12:54 #1220778
btoy's picture

"ได้ แนะ PowerShell" -> "ได้ และ PowerShell"

ผมว่านักวิจัยความปลอดภัยที่ทำงานแบบนี้เจ๋งมากเลยแฮะ


..: เรื่อยไป

By: Aize
ContributorWindows PhoneAndroidWindows
on 24 August 2021 - 14:00 #1220786
Aize's picture

งงั้นแปลว่า ถ้ามีตัว exe ที่ยังไม่ได้แก้ไง ก็ถือว่าเป็นตัวใช้แฮกระบบได้นะสิ แบบนี้ต้องแก้ทางไหนต่อ? แก้ทาง windows defender เหรอ


The Dream hacker..

By: wichate
Android
on 24 August 2021 - 14:43 #1220793 Reply to:1220786

ถูกต้องครับ

By: hisoft
ContributorWindows PhoneWindows
on 24 August 2021 - 14:07 #1220790
hisoft's picture

อย่างไรก็ดีระหว่างติดตั้งจะมี dialog ขึ้นมาถาม folder สำหรับติดตั้งโปรแกรม หากผู้ใช้กด SHIFT และคลิกขวา

เคยใช้ท่าประมาณนี้ในการ browse & edit file แบบสิทธิ์ admin เพื่อไม่ติด UAC อีกชั้นนึง กึ่งๆ ใช้แทน admin explorer

แต่มันนี้ล้ำไปไกลกว่ามาก

By: osmiumwo1f
ContributorWindows PhoneWindows
on 24 August 2021 - 15:30 #1220805
osmiumwo1f's picture

ผมงงว่ามันเรียก RazerInstall.exe จากไหน ใช่เสียบปุ้ป ดาวน์โหลดมาทันที หรือเสียบแล้วมันดึงไฟล์มาจาก storage ในอุปกรณ์ครับ

By: Fourpoint
Windows PhoneAndroidSymbian
on 24 August 2021 - 16:05 #1220809

เหมือนในหนังเลย hackerขั้นเทพหรือสายลับสุดหล่อเอาUSB ไปเสียบแล้วได้สิทธิ์system ทันที ><

By: Remma
AndroidWindows
on 25 August 2021 - 00:53 #1220867
Remma's picture

เอ ดูแล้วน่าจะเป็นความผิดของ windows มากกว่ารึเปล่า? ที่แค่เสียบ device ใหม่ แล้วดันไปโหลด Driver Installer มาแล้ว Run ด้วยสิทธิ์ SYSTEM ให้เองอัตโนมัติ ข้าม UAC ไปเฉยเลย ไม่น่าเป็นความผิดของ driver installer ที่ยังไงก็ต้องใช้สิทธิ์ Admin/System ในการรันอยู่แล้ว

By: pe3z
Writer
on 25 August 2021 - 13:08 #1220933 Reply to:1220867

ผมไม่คิดว่าฟีเจอร์ UAC จะมีส่วนเกี่ยวกับการติดตั้งไดร์เวอร์ครับ เรื่องนี้ผมอ้างอิงมาจากหนังสือ Windows Internals ถ้าผมเข้าใจผิดตรงไหนแนะนำได้เลยครับ

กระบวนการติดตั้งไดร์เวอร์ใช้ Plug-n-Play manager ที่เป็น user-mode ถ้าสิทธิ์ของผู้ใช้ปัจจุบันเป็น administrator อยู่แล้วมันจะลงโดยไม่ต้องมี interaction ผ่านการ escalate ตัวเอง แต่ถ้าสิทธิ์ไม่มีถึงหรือไม่มี user ในขณะนั้น การติดตั้งจะถูก deter ออกไปจนกว่าเงื่อนไขจะทำได้ ซึ่งหมายความว่าหากเป็นการติดตั้งแบบ no interaction บัญชีที่ใช้ปัจจุบันก็ต้องมี administrator privilege

ถ้ามองในมุมว่าข้อผิดพลาดเกิดจากฝั่ง Razer เราจะได้เหตุผลที่เหมาะสมกว่าคือ Razer ไม่ได้จำกัด privilege ของ child process ที่จะถูกสร้างขึ้นอย่างเหมาะสม เลยทำให้ child process สืบทอดสิทธิ์ของ parent process (อาจไม่ได้คิดไว้ว่าจะมีใคร spwan child process อันอื่นได้) เรื่องนี้อยู่ใน secure coding guideline ที่เป็นที่ยอมรับอยู่แล้วว่าควรมีการทำ

By: nessuchan
iPhoneAndroidWindows
on 25 August 2021 - 14:09 #1220954 Reply to:1220867
nessuchan's picture

เสียบ Mouse Keyboard ติด UAC จะไปคลิก Yes อ่าว ไม่ได้ 555

เหมือนมุขคลาสสิค

Keyboard not found, Press F1 to continue

By: zerost
AndroidWindows
on 25 August 2021 - 11:14 #1220903
zerost's picture

เม้าส์สายลับ