on
นักวิจัยความปลอดภัยที่ใช้ชื่อทวิตเตอร์ว่า jonhat เปิดเผยช่องโหว่ของตัวติดตั้ง Razer Synapse ที่จะติดตั้งผ่านระบบ plug-and-play ของวินโดวส์หลังเสียบเมาส์หรือคีย์บอร์ดเข้ากับ USB ในคอมพิวเตอร์ที่รัน Windows 10/11 ทำให้ผู้ใช้สามารถรันคำสั่งในสิทธิ์ SYSTEM ที่เป็นสิทธิ์สูงสุดได้ แม้จะเป็นเพียงผู้ใช้ธรรมดาในระบบ
ตัวติดตั้ง Razer Synapse มีชื่อไฟล์ว่า RazerInstall.exe นั้นได้รับสิทธิ์ระดับ SYSTEM อยู่แล้วเนื่องจากเป็นไดร์เวอร์ทางการของผู้ผลิต อย่างไรก็ดีระหว่างติดตั้งจะมี dialog ขึ้นมาถาม folder สำหรับติดตั้งโปรแกรม หากผู้ใช้กด SHIFT และคลิกขวา จะมีเมนูให้เลือกเปิด PowerShell ได้ แนะ PowerShell ก็จะได้สิทธิ์ SYSTEM ด้วยเช่นกัน
การโจมตีช่องโหว่นี้ผู้โจมตีต้องอยู่หน้าเครื่องโดยตรงเท่านั้น แต่ก็มีคอมพิวเตอร์ในองค์กรจำนวนมากที่จำกัดสิทธิ์ผู้ใช้ ในกรณีนี้หากผู้ใช้นำเมาส์ Razer ไปเสียบก็สามารถเจาะระบบได้
jonhat ระบุว่าตอนแรกไม่สามารถติดต่อ Razer ได้จึงออกมาทวีตเปิดเผย แต่ภายหลังทาง Razer ก็ติดต่อมาและกำลังรีบแก้ไขช่องโหว่นี้
ที่มา - Bleeping Computer
นึกถึง usb เทพ
max212 Tue, 24/08/2021 - 11:19
นึกถึง usb เทพ ที่เสียบแล้วจะได้สิทธิ์ system แล้วก็......
นี่มัน mouse สำหรับ hacker
sukoom2001 Tue, 24/08/2021 - 12:05
นี่มัน mouse สำหรับ hacker ชัดๆ
ช่องโหว่นี้มีการถูกพัฒนาแยกออ
pe3z Tue, 24/08/2021 - 12:34
ช่องโหว่นี้มีการถูกพัฒนาแยกออกมาให้สามารถ trigger ได้ด้วยอุปกรณ์อื่นด้วย โดยให้อุปกรณ์อื่นปลอม HID ของอุปกรณ์ Razer เพื่อให้ได้ผลลัพธ์เหมือนกัน ลองดูตัวอย่างได้จากการอิมพลีเมนต์เข้ากับแอนดรอยด์ครับ
โอ้โห
AMp Tue, 24/08/2021 - 13:42
In reply to ช่องโหว่นี้มีการถูกพัฒนาแยกออ by pe3z
โอ้โห
เอา arduino
lew Tue, 24/08/2021 - 18:46
In reply to ช่องโหว่นี้มีการถูกพัฒนาแยกออ by pe3z
เอา arduino สักตัวมาปลอมก็น่าจะได้ครับ
"ได้ แนะ PowerShell" -> "ได้
btoy Tue, 24/08/2021 - 12:54
"ได้ แนะ PowerShell" -> "ได้ และ PowerShell"
ผมว่านักวิจัยความปลอดภัยที่ทำงานแบบนี้เจ๋งมากเลยแฮะ
งงั้นแปลว่า ถ้ามีตัว exe
Aize Tue, 24/08/2021 - 14:00
งงั้นแปลว่า ถ้ามีตัว exe ที่ยังไม่ได้แก้ไง ก็ถือว่าเป็นตัวใช้แฮกระบบได้นะสิ แบบนี้ต้องแก้ทางไหนต่อ? แก้ทาง windows defender เหรอ
ถูกต้องครับ
wichate Tue, 24/08/2021 - 14:43
In reply to งงั้นแปลว่า ถ้ามีตัว exe by Aize
ถูกต้องครับ
อย่างไรก็ดีระหว่างติดตั้งจะมี
hisoft Tue, 24/08/2021 - 14:07
เคยใช้ท่าประมาณนี้ในการ browse & edit file แบบสิทธิ์ admin เพื่อไม่ติด UAC อีกชั้นนึง กึ่งๆ ใช้แทน admin explorer
แต่มันนี้ล้ำไปไกลกว่ามาก
ผมงงว่ามันเรียก RazerInstall
osmiumwo1f Tue, 24/08/2021 - 15:30
ผมงงว่ามันเรียก RazerInstall.exe จากไหน ใช่เสียบปุ้ป ดาวน์โหลดมาทันที หรือเสียบแล้วมันดึงไฟล์มาจาก storage ในอุปกรณ์ครับ
เหมือนในหนังเลย
Fourpoint Tue, 24/08/2021 - 16:05
เหมือนในหนังเลย hackerขั้นเทพหรือสายลับสุดหล่อเอาUSB ไปเสียบแล้วได้สิทธิ์system ทันที ><
เอ ดูแล้วน่าจะเป็นความผิดของ
Remma Wed, 25/08/2021 - 00:53
เอ ดูแล้วน่าจะเป็นความผิดของ windows มากกว่ารึเปล่า? ที่แค่เสียบ device ใหม่ แล้วดันไปโหลด Driver Installer มาแล้ว Run ด้วยสิทธิ์ SYSTEM ให้เองอัตโนมัติ ข้าม UAC ไปเฉยเลย ไม่น่าเป็นความผิดของ driver installer ที่ยังไงก็ต้องใช้สิทธิ์ Admin/System ในการรันอยู่แล้ว
ผมไม่คิดว่าฟีเจอร์ UAC
pe3z Wed, 25/08/2021 - 13:08
In reply to เอ ดูแล้วน่าจะเป็นความผิดของ by Remma
ผมไม่คิดว่าฟีเจอร์ UAC จะมีส่วนเกี่ยวกับการติดตั้งไดร์เวอร์ครับ เรื่องนี้ผมอ้างอิงมาจากหนังสือ Windows Internals ถ้าผมเข้าใจผิดตรงไหนแนะนำได้เลยครับ
กระบวนการติดตั้งไดร์เวอร์ใช้ Plug-n-Play manager ที่เป็น user-mode ถ้าสิทธิ์ของผู้ใช้ปัจจุบันเป็น administrator อยู่แล้วมันจะลงโดยไม่ต้องมี interaction ผ่านการ escalate ตัวเอง แต่ถ้าสิทธิ์ไม่มีถึงหรือไม่มี user ในขณะนั้น การติดตั้งจะถูก deter ออกไปจนกว่าเงื่อนไขจะทำได้ ซึ่งหมายความว่าหากเป็นการติดตั้งแบบ no interaction บัญชีที่ใช้ปัจจุบันก็ต้องมี administrator privilege
ถ้ามองในมุมว่าข้อผิดพลาดเกิดจากฝั่ง Razer เราจะได้เหตุผลที่เหมาะสมกว่าคือ Razer ไม่ได้จำกัด privilege ของ child process ที่จะถูกสร้างขึ้นอย่างเหมาะสม เลยทำให้ child process สืบทอดสิทธิ์ของ parent process (อาจไม่ได้คิดไว้ว่าจะมีใคร spwan child process อันอื่นได้) เรื่องนี้อยู่ใน secure coding guideline ที่เป็นที่ยอมรับอยู่แล้วว่าควรมีการทำ
เสียบ Mouse Keyboard ติด UAC
nessuchan Wed, 25/08/2021 - 14:09
In reply to เอ ดูแล้วน่าจะเป็นความผิดของ by Remma
เสียบ Mouse Keyboard ติด UAC จะไปคลิก Yes อ่าว ไม่ได้ 555
เหมือนมุขคลาสสิค
Keyboard not found, Press F1 to continue
เม้าส์สายลับ
zerost Wed, 25/08/2021 - 11:14
เม้าส์สายลับ