Эксперт по безопасности Джон Хэт (Jon Hat) обнаружил необычную уязвимость в мышах Razer и в минувшие выходные опубликовал о ней информацию, пожаловавшись, что компания не ответила на его оповещение.
Проблема с Razer была в том, что подключение мышки или адаптера Windows Update (Центр обновления Windows) запускало исполняемый файл установщика RazerInstaller с высоким уровнем доступа, фактически, с администраторскими правами.
Проще говоря, при первом подключении мыши к компьютеру, активировалась загрузка и запуск драйвера и ПО через Windows Update с правами, позволяющими произвести установку. Похожий подход реализован и в мышах SteelSeries.
https://twitter.com/j0nh4t/status/1429049506021138437
RazerInstaller также позволяет получить доступ к «Проводнику» Windows и Powershell с «повышенными» привилегиями. По сути это означает, что кто-то, имеющий физический доступ к компьютеру, может легко установить вредоносное программное обеспечение.
Ситуация усугубляется тем, что злоумышленнику даже необязательно иметь на руках настоящую мышку Razer, поскольку можно легко подделать USB ID.
Поскольку для этой уязвимости требуется прямой физический доступ к компьютеру, она не так опасна, как те, что требуют удалённого доступа, но это всё же тревожная находка.
После публикации в Twitter, компания Razer отреагировала и всё-же вышла на связь с Хэтом. В Razer сообщили, что команда безопасности уже работает над исправлением.
