Razer ще оправи уязвимостта в софтуера си

В края на миналата седмица, изследовател по сигурността разкри наличието на критична уязвимост, свързана със Synapse, софтуерът, придружаващ периферията на Razer. Истинският проблем обаче май е в Windows и сега е техен ред да предоставят решение. Това, което донякъде е успокояващо е, че става дума за локална уязвимост. Това, което е лошото – може би не в Synapse и Razer е точно проблема.

Специалист по сигурността, подвизаващ се с псевдонима jonhat (@j0nh4t) публикува в края на миналата седмица  демонстрация как чрез инсталация на периферията на хардуерния доставчик Razer може да се превземе машина с Windows 10 (както и с „11“). С пъхането на помощен стик към въпросния хардуер (или безжично), Windows търси (чрез Windows Update) и намира Razer Synapse, софтуерът, чрез който собственика на да речем мишка на компанията, може да конфигурира допълнително устройството. Оказва се, че въпросният софтуер си присвоява привилегии на SYSTEM при инсталацията, или пълни права над нея, нещо, което не би трябвало.

„Нуждаете се от локални администраторски права и имате физически достъп?

– Включете мишка Razer (или донгъл).
– Windows Update ще свали и изпълни RazerInstaller като SYSTEM.
– Възползвайте се от повишените привилегии чрез Explorer да отворите Powershell с Shift и десен бутон на мишката“, пише jonh4t в Twitter. Причината да се появи в социалната мрежа с разкритието е, че той е съобщил на Razer за проблема, но никой не му отговорил. След публичната му изява, от компанията не само обещават справяне с проблема, но и му дават заслужена парична награда за неговото откритие.

„До нас достигна новината за ситуация, в която, при много специфични обстоятелства, софтуера ни осигурява на потребителя по-значителен достъп по време на инсталация. Разследвахме проблема и в момента изготвяме промени по инсталационното приложение, за да ограничим подобна възможност. Ще публикуваме негова актуализирана версия скоро. Използването на нашия софтуер (в това число и инсталационното приложение) не предоставя неразрешен достъп на трети страни до машината“, допълват от Razer. Дали обаче проблемът е единствено в Razer и софтуера му?

„Много уязвимости попадат в категорията „Как никой досега не разбрал това?“, пише Уил Дорман от CERT Coordination Center (CERT/CC). „Ако комбинирате фактите „свързването на USB автоматично зарежда софтуер“ и „софтуерната инсталация се осъществява с привилегии“, бих заложил, че има и други експлоатируеми пакети тук“. Случаят звучи сякаш сме се върнали във времето на Conficker.

И разбира се, експериментите са вече налице. Threatpost цитира @Lechatquirit, който твърди, че ситуацията е същата с всяка мишка на ASUS Rog. При свързването на периферията се появява прозорец за инсталация на Armory Crate, специализиран софтуер, който позволява мониторинг на представянето и допълнителна конфигурация. Следва инсталация със системни привилегии.

В отговор на запитване от страна на Threatpost за случая, от Microsoft са заявили, че проучват ситуацията. „Макар и този проблем да изисква физически достъп до устройството, ние ще предприемем всички необходими мерки, за да помогнем на потребителите си да са защитени“, коментира говорител на компанията.