Описан способ взлома Windows через мышь
Энтузиасты смогли взломать компьютер на Windows через клавиатуру и мышь, сообщает Лента.Ру.
Уязвимость и способ проникновения в компьютер описал в Twitter блогер под ником j0nh4t. Автор выяснил, что если подключить к ПК любой аксессуар Razer, вроде мыши или клавиатуры, то на компьютер начнет автоматически устанавливаться утилита Razer Synapse, необходимая для настройки оборудования. Энтузиаст заметил, что скрипт запускает файлы RazerInstaller.exe с правами администратора. Это позволяет при установке вызвать системную программу PowerShell и запустить любую команду.
Need local admin and have physical access?
— jonhat (@j0nh4t) August 21, 2021
- Plug a Razer mouse (or the dongle)
- Windows Update will download and execute RazerInstaller as SYSTEM
- Abuse elevated Explorer to open Powershell with Shift+Right click
Tried contacting @Razer, but no answers. So here's a freebie pic.twitter.com/xDkl87RCmz
Впоследствии специалисты выяснили, что для подобного взлома компьютера необязательно иметь в наличии гаджет от Razer — достаточно подменить идентификатор производителя аксессуаров. В частности, другим пользователям удалось использовать способ взлома с помощью смартфона на Android.
Нашедший системную брешь автор заметил, что сперва сообщил о проблеме представителям Razer, но не получил никакого ответа. После того, как об уязвимости узнали журналисты, в компании подтвердили факт ее наличия и пообещали разобраться. При этом специалисты отметили, что проникновение в чужой компьютер с помощью данного способа возможно только при физическом доступе к ПК.