Yalnızca bir Razer fare veya klavye takarak Windows yönetici ayrıcalıkları elde etmenizi sağlayan bir Razer Synapse sıfır gün güvenlik açığı tespit edildi.
Razer, oyun fareleri ve klavyeleriyle tanınan çok popüler bir bilgisayar çevre birimi üreticisidir.
Bir Razer cihazını Windows 10 veya Windows 11’e takarken, işletim sistemi otomatik olarak Razer Synapse yazılımını bilgisayara kurmaya başlayacaktır. Razer Synapse, kullanıcıların donanım cihazlarını yapılandırmalarına, makroları ayarlamalarına veya düğmeleri konfigüre etmelerine olanak tanıyan bir yazılımdır.
Razer, Razer Synapse yazılımının dünya çapında 100 milyondan fazla kullanıcı tarafından kullanıldığını belirtiyor.
Güvenlik araştırmacısı Jonhat, tak ve çalıştır Razer Synapse kurulumunda, kullanıcıların bir Windows cihazında hızlı bir şekilde SYSTEM ayrıcalıkları kazanmalarını sağlayan bir sıfır gün güvenlik açığı keşfetti.
SYSTEM ayrıcalıkları, Windows’ta bulunan en yüksek kullanıcı yetkisidir ve sahip olan kişinin işletim sistemi üzerinde istediği herhangi bir komutu uygulamasına izin verir. Esasen, bir kullanıcı Windows’ta SYSTEM ayrıcalıkları kazanırsa, sistem üzerinde tam kontrol sahibi olur ve kötü amaçlı yazılım da dahil olmak üzere istediklerini yükleyebilir.
Sıfırıncı gün açığını Twitter üzerinden açıklayan Jonhat, Razer’dan yanıt alamayınca kısa bir video ile bug’ın nasıl çalıştığını anlattı.
Bir fare takarak SYSTEM ayrıcalıkları elde etme
Bunun bir yerel ayrıcalık kazanma (LPE) güvenlik açığı olduğuna dikkat edilmelidir; bu, bir Razer aygıtınız ve bir bilgisayara fiziksel erişiminizin olması gerektiği anlamına gelir.
Bu hatayı test etmek için, aşağıda gösterildiği gibi standart, yönetici olmayan ayrıcalıklara sahip Windows 10 bilgisayarlarımızdan birinde geçici bir ‘Test’ kullanıcısı oluşturuldu.
Cihazı Windows 10’a takıldığında işletim sistemi otomatik olarak sürücüyü ve Razer Synapse yazılımını indirip kuruyor.
RazerInstaller.exe yürütülebilir dosyası, SYSTEM ayrıcalıklarıyla çalışan bir Windows işlemi aracılığıyla başlatıldığından, yükleme programı da aşağıda gösterildiği gibi SYSTEM ayrıcalıkları kazanıyor.
Synapse yazılımı kurulduğunda, kurulum sihirbazı onu kurmak istediğiniz klasörü belirlemenize izin verir. Kurulum klasörünüzü seçme aşaması, söz konusu güvenlik açığının yaşandığı adım oluyor.
Klasörün konumunu değiştirdiğinizde, ‘Klasör Seçin’ yazılı bir iletişim kutusu ortaya çıkıyor. Shift tuşuna basar ve iletişim kutusuna sağ tıklarsanız, ‘Burada PowerShell penceresini aç’ seçeneğini göreceksiniz.
Bu PowerShell istemi, SYSTEM ayrıcalıklarına sahip bir işlem tarafından başlatıldığından, PowerShell istemi de aynı ayrıcalıkları devralır.
Aşağıda görebileceğiniz gibi, PowerShell komut istemini açıp ‘whoami’ komutunu yazdığımızda, konsolun SYSTEM ayrıcalıklarına sahip olduğunu ve istediğimiz herhangi bir komutu vermemize izin verdiği görünmekte.
CERT/CC’de Güvenlik Açığı Analisti Will Dormann tarafından açıklandığı üzere, benzer hataların Windows tak ve çalıştır işlemi tarafından yüklenen diğer yazılımlarda da bulunması muhtemel.
Razer güvenik açığını yamalayacağını açıkladı
Bu sıfır günlük güvenlik açığı Twitter’da büyük ilgi gördükten sonra şirket, bir düzeltme yayınlayacaklarını bildirmek için güvenlik araştırmacısıyla iletişime geçti.
Firma buna ek olarak, güvenlik açığı kamuya açıklanmış olsa bile güvenlik araştırmacısına bir hata ödülü vereceğini de belirtti.
Kaynak: bleepingcomputer.com
Diğer Haberler
Nvidia’nın GPU Tedarik Sıkıntıları Hakkındaki Açıklaması
Pardus 21 Çıktı!
Tesla Hümanoid Robotlar Üzerinde Çalışıyor