اگرچه مایکروسافت تلاش بسیاری برای ارتقاء امنیت ویندوز کرده اما نفوذ به این سیستمعامل هنوز هم کار تقریباً سادهای است. به تازگی نیز حفرهای امنیتی در ویندوز 10 کشف شده که به واسطه آن برای دسترسی به سطح مدیریت در سیستم، تنها کافی است یک ماوس Razer را به رایانه خود متصل کنید.
کاربران ویندوز تقریباً به مفهومPlug and Play که در آن لوازم جانبی جدید تنها در صورت اتصال فیزیکی کار میکنند، عادت کردهاند. این پروسه معمولاً شامل برنامهای است که به طور خودکار برای بارگیری و نصب دستگاه اجرا شده، درایورها را راهاندازی کرده و رایانه را برای تشخیص دستگاه خارجی تنظیم میکند.
این سیستم تقریباً توسط همه لوازم جانبی معتبر ویندوز استفاده میشود که نشان میدهد این آسیب پذیری zero-day منحصر به برند ریزر نیست.
اما چیزی که موضوع را کمی جدیتر میکند این است که نصب کننده نرم افزار Razer Synapse بهرهبرداری از این حفره امنیتی را بسیار آسان میکند. Synapse برنامهای است که به کاربران امکان میدهد سختافزار دستگاه Razer خود را با ویژگیهای پیشرفته مانند تنظیم مجدد کلیدها و دکمه ها پیکربندی کنند.
هنگامی که ماوس Razer خود را به دستگاه وصل میکنید، نصب کننده Synapse به طور خودکار اجرا شده و همه این موارد را به خودی خود پیش میبرد.
بدین ترتیبRazerInstaller.exe به طور طبیعی با دسترسی سطح سیستم اجرا میشود تا هرگونه تغییری که لازم است را در رایانه ویندوز ایجاد کند. این مورد به کاربر اجازه میدهد تا یک نمونه File Explorer را نیز به همان شکل باز کنند و به دنبال آن با اجرای PowerShell ، به آنها اجازه انجام هر کاری با سیستم داده میشود؛ حتی نصب بدافزار.
پس از عدم دریافت پاسخ از Razer در این خصوص، محقق امنیتی،jonhat ، تصمیم گرفت این آسیب پذیری را به صورت عمومی افشا کند.
خبر کمی خوب این است که این سوءاستفاده مستلزم دسترسی مهاجم به رایانه مورد نظر ویندوز و موس Razer است. اکنون Razer با شکستن سکوت خود این اشکال را پذیرفته و قول داده است که در اسرع وقت راه حلی را برای رفع آن ارائه دهد. اگرچه هنوز این سؤال مطرح میشود که چند نصب کننده یا لوازم جانبی دیگر دارای حفرههای امنیتی مشابه هستند.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت