News Bug nell'installer Razer permette di fare Privilege Escalation su Windows 10 e 11

0xbro

Moderatore
24 Febbraio 2017
3,468
2,595
959
Ultima modifica da un moderatore:
Il software per l'installazione di dispositivi Razer permette di fare Privilege Escalation a utenti SYSTEM sfruttando l'esecuzione automatica con privilegi elevati del programma.​

photo-1605134513573-384dcf99a44c


Un nuovo bug nell'installer di dispositivi Razer permette di fare Privilege Escalation a SYSTEM​

Il 21 Agosto 2021 è comparso su Twitter un messaggio in cui veniva annunciato quello che sembra essere uno 0-day (è così grave? mah...) riguardante il programma di installazione dei device di casa Razer, col qualche è possibile effettuare Privilege Escalation su sistemi Windows ed ottenere dunque privilegi elevati.​

Il tweet in questione, da parte dell'utente j0nh4t, è il seguente (con tanto di dimostrazione pratica della vulnerabilità):



Quando su Win 10 e Win 11 si collega un device Razer, il sistema operativo scarica ed installa in automatico il software Razer Synapse. Questo è un programma che permette agli utenti di configurare i loro dispositivi hardware, impostare delle macro o mapparne i pulsanti. Il problema di base però è che il programma di installazione viene eseguito con privilegi elevati e permette di specificare la cartella di installazione aprendo l'esplora risorse. Il programma però non riduce i propri privilegi, permettendo così di navigare fino alla cartella contenente powershell (o cmd) e di eseguirli con gli stessi privilegi con cui è stato eseguito l'installer della Rizer, e cioè SYSTEM, i massimi privilegi disponibili su Windows.​


Non solo Razer!​

Razer non è l'unica ad essere vulnerabile a questo tipo di criticità. Così come Razer, chissà quanti altri dispositivi plug-n-play permettano di sfruttare l'apertura di "Esplora Risorse" per elevare i propri privilegi!​

Di seguito un tweet di un ricercatore che ha trovato la stessa vulnerabilità, ma su SteelSeries:




Chissà che il prossimo 0-day non lo trovi uno di noi ;)
 
Supporta Inforge con una donazione
Banner pubblicitario per Bright Data su Inforge.net azienda di vendita Proxy, Data Collector e Content Unlocker