De acordo com o usuário no Twitter @j0nh4t, o programa de instalação de Razer Synapse, software de gerenciamento de produtos Razer, permite ao usuário abrir o Power Shell do Windows com privilégios de administrator, mesmo que usuário logado não seja uma conta administrador.
O bug, apesar de fácil de reproduzir, não é algo que apresente risco real para o usuário padrão que está apenas instalando o programa e nunca mais vai abrir o instalador, mas preocupa por se tratar de algo quem pessoas mal intencionadas podem usar para obter controle do sistema.
Need local admin and have physical access?
— jonhat (@j0nh4t) August 21, 2021
– Plug a Razer mouse (or the dongle)
– Windows Update will download and execute RazerInstaller as SYSTEM
– Abuse elevated Explorer to open Powershell with Shift+Right click
Tried contacting @Razer, but no answers. So here's a freebie pic.twitter.com/xDkl87RCmz
O bug em questão está relacionado ao instalador do Razer Synapse automaticamente abrir com privilégios de sistema nos Windows 10 e Windows 11, sendo assim, o usuário pode executar o Windows Power Shell apertando SHIFT+Click Direito durante o processo de instalação na janela de escolha de pasta para instalação do software.
Ao fazer isso, é possível digitar a linha de comando “whoami” e ela retornará “nt authority\system”, acusando que o Power Shell do Windows está rodando com privilégios de administrador.
Novamente, o bug não se trata de algo que um usuário vá fazer sem a intenção, podendo danificar seu sistema acidentalmente, mas é claramente uma falha de segurança que pode ser utilizada com exploit se combinada com códigos maliciosos ou usuários deliberadamente mal intencionados.
I would like to update that I have been reached out by @Razer and ensured that their security team is working on a fix ASAP.
— jonhat (@j0nh4t) August 22, 2021
Their manner of communication has been professional and I have even been offered a bounty even though publicly disclosing this issue.
O perfil @j0nh4t que divulgou um vídeo no Twitter reproduzindo o processo afirmou ter entrado em contato com a Razer sobre o caso no sábado (21) e apenas ontem (22) obteve uma resposta da empresa, que garantiu que sua equipe de segurança de software já está trabalhando para solucionar a questão o quanto antes.
Além disso, a Razer ofereceu uma recompensa por ele ter identificado a falha de segurança, mesmo o usuário tendo divulgado publicamente não apenas o teor do bug, mas como reproduzí-lo, atitude que de maneira geral invalidaria a possibilidade de participar do programa de recompensas por “caçar” falhas de segurança.
- Categorias
- Tags
Participe do grupo de ofertas do Adrenaline
Confira as principais ofertas de hardware, componentes e outros eletrônicos que encontramos pela internet. Placa de vídeo, placa-mãe, memória RAM e tudo que você precisa para montar o seu PC. Ao participar do nosso grupo, você recebe promoções diariamente e tem acesso antecipado a cupons de desconto.
Entre no grupo e aproveite as promoções
