Каждый раз когда где-либо речь заходит насчёт компании Razer, в голове массового потребителя появляется ассоциация с профессиональными и красивыми геймерскими аксессуарами, имеющими переменное качество. Однако на этот раз компания зашла куда дальше, нежели просто некачественно собрала очередную мышь или гарнитуру. Всё дело в том, что на днях была обнаружена довольно-таки необычная уязвимость в мышах от Razer, и в настоящее время компания активно работает над её исправлением.
И если же быть более точным, то на этих выходных Джон Хэт, известный исследователь безопасности опубликовал у себя в Twitter сообщение о том, что после подключения мыши или ключа от Razer, Центр обновления Windows загружает исполняемый файл установщика Razer и запустит его с правами SYSTEM. Более того, он также получает, а следовательно и позволяет получить потенциальным злоумышленникам доступ к проводнику Windows и Powershell с «повышенными» привилегиями. Это по своей сути означает, что кто-нибудь, имеющий физический доступ к вашему компьютеру и мышь от Razer, может запросто установить вредоносное программное обеспечение.
Need local admin and have physical access?
– Plug a Razer mouse (or the dongle)
– Windows Update will download and execute RazerInstaller as SYSTEM
– Abuse elevated Explorer to open Powershell with Shift+Right clickTried contacting @Razer, but no answers. So here's a freebie pic.twitter.com/xDkl87RCmz
— jonhat (@j0nh4t) August 21, 2021
Но как бы то ни было, следует осознавать тот факт, что поскольку для использования данной уязвимости требуется прямой физический доступ к компьютеру потенциальной жертвы, она не на столько опасна, как проблема безопасности, которую можно использовать удалённо. Но как бы то ни было, да, в любом случае это весьма тревожная находка. Обнаружив данную уязвимость Джон Хэт не сразу поведал общественности о ней. Изначально он написал о ней в саму компанию и долго не получал ответа. Однако на днях у себя в Twitter он поведал о том, что компания Razer в конце концов связалась с ним и сообщила, что команда безопасности фирмы работает над исправлением.
Более того, чуть позже компания Razer предоставила общественности на рассмотрение следующее заявление: «Нам стало известно о ситуации, когда наше программное обеспечение в очень конкретном случае использования предоставляет пользователю значительно более широкий доступ к своей машине в процессе установки. Мы изучили проблему, и в настоящее время вносим изменения в приложение установки специально для того, чтобы ограничить этот вариант использования уязвимости системы, и вскоре выпустим обновлённую версию. Использование нашего программного обеспечения не обеспечивает несанкционированный доступ третьих лиц к машине», — говорится в официальном заявлении компании.