» »

V Windows 10 za administratorske pravice potrebujete le Razerjevo miško

V Windows 10 za administratorske pravice potrebujete le Razerjevo miško

Slo-Tech - V Windows 10 in 11 so odkrili enega bizarnejših načinov, kako neupravičeno pridobiti administratorske privilegije. Za popoln nadzor nad računalnikom, kjer smo le običajni uporabnik, zadostuje vanj priključiti katerokoli napravo proizvajalca Razer, denimo miško. Razer je že priznal težavo v svojih gonilnikih in napovedal popravke. Za napad potrebujemo fizični dostop do računalnika (local privilege escalation).

Izvedba je preprosta. Ko v računalnik priključimo napravo, bo Windows z medmrežja samodejno snel programsko opremo Razer Synapse in jo pričel nameščati. Toda Windows požene RazerInstaller.exe prek procesa, ki ima administratorske privilegije, da se lahko ta namesti. Med namestitvijo moramo izbrati mapo, kjer lahko v pogovornem oknu kliknemo z desno tipko in izberemo Open PowerShell Window Here. Odpre se razširjena ukazna vrstica (powershell), ki teče z administratorskimi privilegiji. To pomeni, da lahko izvedemo katerikoli ukaz. Raziskovalci ob tem opozarjajo, da verjetno podobne pasti skrivajo tudi drugi programi, ki se nameščajo avtomatično z administratorskimi privilegiji (kar je v resnici katastrofalna ideja).

29 komentarjev

Jan ::

A ni point privilegijev ravno to, da se zadeve ne izvajajo avtomatsko z administratorskimi privilegiji :D

xxxul ::

Tole je imo vsaj tolk Microsoftov problem kot Razorjev.

GupeM ::

xxxul je izjavil:

Tole je imo vsaj tolk Microsoftov problem kot Razorjev.

Je in ni. Če bi uporabniki vsakič ob updatih morali pisati geslo, bi se pa uporabniki pi**ili + cel kup neposodobljenih Windowsov bi bilo na netu.

Zgodovina sprememb…

  • spremenil: GupeM ()

Spura ::

Ubistvu je se premalo kontrol v OSih. Vcasih se je vsak program hotel namestit v Program Files in je zato zahteval namestitev z Admin pravicami, kar pa daje dostop do vsega, ne samo teh zascitenih folderjev. Torej security je joke ze od nekdaj. Tukaj so mobiteli lahko za zgled ko se da nastavljat precej natancno do cesa ima aplikacija dostop.

GupeM je izjavil:

xxxul je izjavil:

Tole je imo vsaj tolk Microsoftov problem kot Razorjev.

Je in ni. Če bi uporabniki vsakič ob updatih morali pisati geslo, bi se pa uporabniki pi**ili + cel kup neposodobljenih Windowsov bi bilo na netu.

In zdaj moramo zaradi analfabetov vsi imet zjeban security v OSu?

Zgodovina sprememb…

  • spremenil: Spura ()

Zvezdica27 ::

ooo... a res? Kako dobra novica!

zz

poweroff ::

Buy a Razer mouse and become a hacker! :))
sudo poweroff

GupeM ::

Spura je izjavil:

In zdaj moramo zaradi analfabetov vsi imet zjeban security v OSu?

Se strinjam. Žal pa je analfabetov za nekaj faktorjev več kot ostalih.

secops ::

Tole je malo ne točno.

Za napad potrebujemo fizični dostop do računalnika (local privilege escalation).


Local privilege escalation in fizični dostop do računalnika sta dve različni stvari.

MrStein ::

Ta bug je tako star, kot tale file selector.
Se spomnim, da sem preko tega zaobišel neki Norton Lock, takrat še na Windows 95.

Ideja, da je file selector istočasno polnokrven Explorer (torej command shell), je... malo mimo.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

dild0idis ::

GupeM je izjavil:

xxxul je izjavil:

Tole je imo vsaj tolk Microsoftov problem kot Razorjev.

Je in ni. Če bi uporabniki vsakič ob updatih morali pisati geslo, bi se pa uporabniki pi**ili + cel kup neposodobljenih Windowsov bi bilo na netu.


Seveda je tole MicroSoftov problem, navadili so ljudi na luknjičaste sisteme (večina ljudi je zrastla na njihovih sistemih), kjer se ne piše gesla za administratorske pravice, sedaj imamo pa totalno sranje zaradi tega.
Ni važno na koga mečeš jedrske, važno je, da ti Lady Gaga poje!

MrStein ::

Saj to ni problem z gesli.
Problem je, da sistem (OS) požene GUI, ki potem teče z najvišjimi privilegiji.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

LeQuack ::

Mogl bi šele videti Logitechov software. To je šele žalost. Včasih je bilo dosti da so ti miško prodali, zdaj pa hočejp še tvoje podatke harvestati.
Quack !

inzenir1337 ::

Preverjeno deluje. Sem šefu vzel vsa gesla in sem zdaj jaz šef. Hvala Razer.

karafeka ::

Jaz se že skrivam pred FBI, ker sem pred leti eno prodal.

xxxul ::

GupeM je izjavil:

xxxul je izjavil:

Tole je imo vsaj tolk Microsoftov problem kot Razorjev.

Je in ni. Če bi uporabniki vsakič ob updatih morali pisati geslo, bi se pa uporabniki pi**ili + cel kup neposodobljenih Windowsov bi bilo na netu.

Kot je že gor pisu MrStein, driverji ki jih Microsoft avtomatsko naloži in eskalira privilegije bi morali biti brez GUI, brez kakršnekoli interakcije sploh.

GupeM ::

xxxul je izjavil:

Kot je že gor pisu MrStein, driverji ki jih Microsoft avtomatsko naloži in eskalira privilegije bi morali biti brez GUI, brez kakršnekoli interakcije sploh.

Ja, v bistvu res. Torej bi moral Razer dati driverje, ki se installirajo brez GUI, oz bi moral MS preprečiti avtomatsko namestitev driverjev, ki rabijo GUI.

Phantomeye ::

Čisto tako, a Razer dobi kak ključ ali karkoli, da windowsi inštalacijskemu procesu dajo admin pravice? Ali lahko vsak spiše nek proces, ki "inštalira driverje"?

Zimonem ::

Autorun na USB , pa še nepohendlani eventi va dialogu...

vnetidebater ::

zdaj bo torej nek 12 letni mulo res lahko rekel da bo "shekal računalnik".



Če vam bo kak 12 letnik grozil ko boste naslednjič igrali multiplayer igro morate torej zagotoviti da ne bo dobil fizičnega dostopa do vašega računalnika, drugače vam dejansko lahko sheka PC.

rofl.

Zgodovina sprememb…

Phantomeye ::

Zimonem je izjavil:

Autorun na USB , pa še nepohendlani eventi va dialogu...


ali pa tisti hack "ključek" k se obnaša kot tipkovnica (rubber ducky).

Drugače je pa za windows 7 in 10 čisto simple metoda dostopa do admina. Če imaš fizični dostop do PC-ja, ki omogoča boot s cd-ja oz. usb. Na ključek naložiš windowse in bootaš. Znotraj tega imaš omogočen CMD, ki ima malo več pravic, kot bi pričakoval. Vse kar moraš naredit, da nadomestiš Ease of Access program (bralnik zaslona, lupa in ostalo za slabovidne) z CMD-jem. In potem na login-screenu zaženeš Ease of Access, ki je v bistvu CMD z admin pravicami. Potem pa samo ustvariš novega userja - admina oz. izbrišeš gesla.

Lonsarg ::

Razni instalerji so itak za v zgodovino. Cas je da tudi desktop OSi presaltajo na fully managed pakete za vse.

Blokirat vse instalerje in morebiten vklop tako skriti da bo zgolj za advanced uporabnike.

Zimonem ::

Teh kostumiziranih "gonilnikov" se itak že dolgo izogibamo.

zmist ::

To je fora stara kot zemlja. Najdes hwnd servisa, ki ima pravice "interact with desktop" in tece pod dvignjemi priviledgi (v vecini kar local system, ker je v instalaciji to najbolj preprosto za narediti) in mu posljes window message keyboard shortcuta za odpret run dialog (ne vem kaj je ze ker windowsov ze leta ne uporabljam vec), explorerja itd. In potem pozenes karkoli ze pod permissioni, kot jih ima servis. Brez veze, to je bilo zanimivo, ko je 20 let nazaj prislo ven, zdaj je zanimivo samo se to, da se nekomu zdi nekaj posebnega - ergo, nimate vec blage veze kako funkcionira OS. Boste raje spawnali docker instance in.. taaadaaa... serverless bullshit.

Zgodovina sprememb…

  • spremenilo: zmist ()

GupeM ::

Smem vprašat kaj uporabljaš namesto Windows? Za Linux si tudi rekel da je polizdelek. Si na Macu?

zmist ::

GupeM je izjavil:

Smem vprašat kaj uporabljaš namesto Windows? Za Linux si tudi rekel da je polizdelek. Si na Macu?

Mac ni nic boljsi. Linux, na desktopu, vecinoma shell, in Windowse v KVMju, kadar jih ze moram gledat. Bi raje kaj drugega, ampak zal je ves hype usmerjen v linux, tako, da je vecino developerjev usmerjeno v pacanje tam, ostali OSi (kot je recimo freebsd, reactos) pa ne dobijo pozornosti, ki si jo zasluzijo. Kar mogoce niti ni tako slabo, ne bi rad videl, da pujsi, ki rijejo po linux distribucijah, se freebsd zasvinjajo.

Tole bi bilo fino https://reactos.org , samo tale """exploit""" bo deloval tudi tam, kar je logicno, gre za zasnovo windowsov in ne bug v njih ampak kretenizem razerjevih developerjev.

Zgodovina sprememb…

  • spremenilo: zmist ()

GupeM ::

Zakaj pa potem ne uporabljaš FreeBSD, če je tako superioren?

misek ::

Kaj ljudje sploh počnete, da vam je OS tako izjemno pomemben? Cele dneve šravfate OS pod pokrovom? Ali sploh uporabljate kakšen program, s katerim dejansko nekaj naredite? Zgleda da ne :))

WamPIRe- ::

Očitno je Razer le prvi, pri katerem so pogruntali luknjo. Drugi je SteelSeries https://www.tomshardware.com/news/steel...
Verjetno bi znala bit kakšna ista fora s kakšnimi tiskalniki, kjer se app kar sam naloži oz. teži da bi se.

Zimonem ::

Eh v bistvu kar počnejo "driverji" za miško je bolj ali manj interface za registry. V najboljšem primeru nekaj na ravni avtokey izpred desetletij. Pa vse to je že v Windowsih. Vse skupaj Laufa celo v user spaceu. Ampak inštalacija naj bi bila pa sistem wide... Krivda ms da to dovoli. Krivda razmerja pa da ne pošlihta eventov v "Explorerju".
Ampak vseeno stvar je sicer kronična, ni pa neozdravljiva.
Najbolj ironično je da aclji v ntjih so bili zamišljeni sijajno. Ampak kaj ko je stvar precej kompleksna in niso nikoli zaživeli v praksi.

Zgodovina sprememb…

  • spremenilo: Zimonem ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

V Windows 10 za administratorske pravice potrebujete le Razerjevo miško

Oddelek: Novice / Operacijski sistemi
298833 (4342) Zimonem
»

Windows 10 bo v WSL 2 podpiral Linuxove datotečne sisteme

Oddelek: Novice / Operacijski sistemi
155012 (3058) pegasus
»

Lenovo na svoje računalnike nameščal luknjičav crapware

Oddelek: Novice / Operacijski sistemi
167655 (5931) MrNighthawk
»

LG-jevi monitorji ugasnejo varnostni sistem UAC v Windows

Oddelek: Novice / Varnost
2110266 (6956) Mr.B
»

Še ena ranljivost v Linux jedru

Oddelek: Novice / Varnost
284408 (3349) fiction

Več podobnih tem