De nieuwste en beste hacktool voor Windows 10? een Razer-muis

In het weekend onthulde een beveiligingsonderzoeker op Twitter dat Razer pc-randapparatuur zoals muizen en toetsenborden kunnen worden gebruikt om beheerderstoegang tot Windows 10 te krijgen.

In wezen werkt het door een muis of toetsenbord aan te sluiten. Windows zal dan RazerInstaller downloaden en uitvoeren als SYSTEEM. Vanaf daar is het een kwestie van simpelweg Explorer en Shift + rechtsklikken om PowerShell te openen. Dit zou gebruikers toegang geven tot opdrachtprompts en vanaf daar, zoals ze zeggen, is de rest geschiedenis.

Jonhat, de persoon die de bug ontdekte, volgde de weekendpost op en merkte op dat Razer nu contact met hen heeft opgenomen en dat het bedrijf aan een oplossing werkt. Jonhat had aanvankelijk privé contact opgenomen met Razer, maar nadat hij geen reactie had ontvangen, maakte hij de informatie openbaar.

Volgens BleepingComputer is dit een kwetsbaarheid voor lokale privilege-escalatie (LPE), wat betekent dat iedereen met snode plannen ook fysieke toegang tot de computer en het Razer-product nodig heeft.

Wat er gebeurt dat deze kwetsbaarheid mogelijk maakt, is dat wanneer u het apparaat aansluit, de Razer Synapse-installatiewizard vraagt ​​waar u het wilt installeren. Tijdens deze stap kunnen kwaadwillende gebruikers toegang krijgen tot beheerdersrechten zoals hierboven beschreven.

Nadat de post veel belangstelling kreeg op Twitter, heeft Razer eindelijk op jonhat gereageerd en werkt het bedrijf aan een oplossing. Ze hebben zelfs een beloning uitgeloofd voor beveiligingsonderzoek voor hun vondst, wat een beetje verrassend is omdat Jonhat de bevindingen openbaar heeft gemaakt.

Heb je hier enig idee van? Laat het ons hieronder weten in de comments of neem de discussie mee naar onze Twitter of Facebook.