В драйвере Razer нашли уязвимость — она позволяет стать администратором Windows при подключении мыши к компьютеру Статьи редакции

Система загружает сторонний драйвер и сразу выдаёт ему максимальные права доступа.

Клавиатура и мышь Razer Фото Razer

Исследователь по кибербезопасности Джон Хат рассказал в твиттере о критической уязвимости в драйвере Razer. Она позволяла получить права администратора в Windows, просто подключив к компьютеру мышь Razer.

Оказалось, что центр обновлений Windows автоматически подгружает сторонний драйвер Razer и по умолчанию назначает ему системные права доступа. Уязвимость в драйвере позволяет получить доступ к «Проводнику» с привилегиями уровня системы — это позволяет любому с физическим доступом к компьютеру и мышью Razer установить вредоносное ПО.

Need local admin and have physical access?
- Plug a Razer mouse (or the dongle)
- Windows Update will download and execute RazerInstaller as SYSTEM
- Abuse elevated Explorer to open Powershell with Shift+Right click

Tried contacting @Razer, but no answers. So here's a freebie https://t.co/xDkl87RCmz
«Нужны локальные админские права и есть прямой доступ к компьютеру? Соедините мышь Razer — центр обновлений загрузит и распакует RazerInstaller как системное приложение — используйте проводник с повышенными привилегиями, чтобы открыть Powershell комбинацией Shift+правый клик мыши. Пытался связаться с Razer, но не получил ответа, так что ловите халяву»

Уязвимость требует прямого доступа к компьютеру и не так опасна, как проблема безопасности, позволяющая взламывать компьютеры удалённо, но Хат считает находку тревожной. По его словам, Razer в итоге всё же связалась с ним и заверила, что работает над исправлением, но не сообщила деталей.

0
60 комментариев
Популярные
По порядку
Написать комментарий...
Молодой химик

Комментарий удален по просьбе пользователя

Ответить
37
Развернуть ветку
Yaroslaff Chekunov

A4tech - топ за свои деньги

Ответить
15
Развернуть ветку
Argumenta Ambigua

X7 one love

Ответить
13
Развернуть ветку
Молодой химик

Комментарий удален по просьбе пользователя

Ответить
12
Развернуть ветку
Tornadoff

Они решили проблему с ревизией где был даблклик у новых мышек?

Ответить
1
Развернуть ветку
Молодой химик

Комментарий удален по просьбе пользователя

Ответить
1
Развернуть ветку
Молодой химик

Одобряю, топовая мышка

Ответить
0
Развернуть ветку
Матвей Коновалов

Появился даблклик на колесике спустя полтора года, сдал и взял g305. Жду наебнется ли она для следующего апгрейда.

Ответить
0
Развернуть ветку
Argumenta Ambigua

Тут уж что однажды выбрал так и идёт, ничего против логитеков не имею, но a4t со мной

Ответить
0
Развернуть ветку
Yaroslaff Chekunov

Вторая их мышь сдохла за 3 года - у них качество сейчас никудышнее. Правда исправно реагируют - выслали новую по гарантии, и она тоже сломалась. Я не геймер, обычный пользователь.

Ответить
0
Развернуть ветку
solawind

Просто покупаю раз в год одну и ту же мышку логитех за 1000руьлей, всем устраивает. Из плюсов — не надо чистить, не надо покупать батарейки, на год встроенной хватает. Через год они все равно уже все выглядят  как говно независимо от цены

Ответить
0
Развернуть ветку
Max Mayers

Не все выглядят так, давайте без обобщения :) Владелец 4tech bloody за 1500₽ - истрепался только провод об стол за 6 лет (если не больше). Задрочу знатно и пизжу иногда, всё по канону так сказать.

Ответить
5
Развернуть ветку
Tornadoff

Ага, те самые "качественные" мышки от блади с офисными сенсорами даже не уровня 3325, которые либо срываются на низком dpi (800 и меньше), либо банально имеют минимум 1600 dpi, и с переключателями которые быстро здыхают(у меня x7 начал даблкликать за полгода)
А вообще если говорить о лучшем бюджетном производителе, то Zet , у того же их Fury PRO за 2к есть 3360 сенсор (который на стрестестах не срывается даже на 100 dpi), и переключатели Huano Blue shell с гарантией на 20 млн нажатий (и ещё как маленький+, у Zet как по мне самый удобный софт, с хорошей настройкой макросов, подстветки и т.д.)

Ответить
2
Развернуть ветку
Max Mayers

Флаг в руки. Чем 6+ лет не качество за полтора рубля? Да потому-то упомянутая тобой модель рядом не лежала в подборе из цена-качество-выработка.
В ней 4к dpi , мне этого с головой.
Остальное дело - вкусовщина, кому-то и этого мало .. а там кто как хочет так дрочит. Я не турнирный игрок, просто диванный геймер. Это я ещё промолчал о покрытие и хвате, играх и стилях.
Если тебе не повезло с некоторыми моделями или попался брак .. то соболезную.
О какой вкусовщине ты хотел ещё поговорит?

Ответить
–1
Развернуть ветку
Tornadoff

Чем 6+ лет не качество за полтора рубля?
Тем что ты можешь купить любую офисную мышь и она так же прослужить? (это как купить жигули и сказать "Вот, мои жигули прожили 10 лет, значит они лучше Весты")
упомянутая тобой модель рядом не лежала в подборе из цена-качество-выработка
Интересно в чём? Найди мне мышку за 2к с более лучшими комплектующими и ценой дешевле (я не видел больше ни одной мышки у которой за 2к стоит флагманский 3360 с Huano Blue shell переключателями) . Ты никак не пытаешься аргументировать мысль и сказать хоть какие-то фактические плюсы в сборках мышек блади (а позицией "ну мне норм" можно любой продукт оправдать)
В ней 4к dpi , мне этого с головой
Ты что ли считаешь что тем больше dpi-тем лучше? (хотя бы узнай что такое dpi для начала)
И да, с 4к dpi я не представляю как ты в шутеры играешь (даже понизив скорость мышки в винде, это не отменяет того что мышь будет стараться проходить 4к пикселей за движение, и делать хедшоты с этим невозможно)
Если тебе не повезло с некоторыми моделями или попался брак
Тут не только брак, а по факту сами комплектующие у блади дешман с офисными сенсорами (ты можешь буквально купить офисную мышку за 500 рублей и она по качеству материалов ничем не будет отличаться кроме отсутствия подстветки)
Остальное дело - вкусовщина, кому-то и этого мало .. а там кто как хочет так дрочит
Лол, вкусовщина в мышках может быть в формах (из-за хвата руки) и весе мышки. А щас мы говорим о фактической составляющей сборки мыши, и о том что блади завышают цену на офисные мыши просто добавляя свой логотип и ПоДсВеТоЧкУ)

Ответить
0
Развернуть ветку
Max Mayers

Всякий интерес пропал с тобой беседовать. Лучше иди своей дорогой сталкер.
Что такое dpi знаю, представь себе. А вот знаешь ли ты как устроено прямое подключение мыши в играх, от чего можно комфортно сидеть с максимально выкрученным dpi (как я сейчас и сижу) - я сомневаюсь, иначе такой холивар разводить дело школяров вроде тебя. Удачи.
А ну и играется отлично.

Ответить
–1
Развернуть ветку
Tornadoff

Ты так ничего не сказал по существу про сенсоры и переключатели у блади (кстати будь ты умным, то мог бы привести с защиту блади P80 Pro, у которого PMW3389, но ты походу ничего не знаешь о переключателях и сенсорах, поэтому просто говоришь "мне норм играется" и "интерес пропал с тобой беседовать")
И да, вот тебе ролик про то как качество сенсора влияет на срывы
https://www.youtube.com/watch?v=pfavecx3V0c
И вот подробно почему мышки от блади низкокачественные офисные огрызки
https://www.youtube.com/watch?v=kxy6CMGySBw

Ответить
0
Развернуть ветку
Tornadoff

от чего можно комфортно сидеть с максимально выкрученным dpi (как я сейчас и сижу)
Чел, ты ещё скажи что это тоже самое как сидеть на 800 dpi с нормальным сенсором 3360 или выше. И да, посмотрев тот ролик, я прям увидел как ты вместо плавных движений мыши просто резко двигаешь на 40+ градусов и почти во моментах чтобы нормально попасть в голову ты двигал прицел с помощью движения персонажа и не движения мышки...просто хоть раз попробуй поиграть на нормальной мышке с 800 dpi, и ты поймёшь что такое плавность, а не вот эти резкие движения курсора, которые хедшотам никак не помогают
я сомневаюсь, иначе такой холивар разводить дело школяров вроде тебя.
Чел, то-есть по твоему если кто-то не согласен с твоим мнением (которое ты выставляешь как объективное) и он начинает с тобой спорить-то он автоматически школьник?

Ответить
0
Развернуть ветку
Andre Macareno

G700s живет уже лет 10, правда я даблклик один раз в прошлом году фиксил

Ответить
0
Развернуть ветку
Хороший пёс_анон

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Артур Мудрик

самая дорогая и неудобная мышь что имел

Ответить
0
Развернуть ветку
Молодой химик

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Молодой химик

Комментарий удален по просьбе пользователя

Ответить
1
Развернуть ветку
Артур Мудрик

g502 купил за 1500грн со скидкой 50%. Там половина кнопок для маленькой руки, половина для большой, вообще хз кто ее придумал

Ответить
0
Развернуть ветку
ggg123

а 2к для мыши это дешево? Они должны как видеокарты стоить? хуя прогеймеры ебанутые

Ответить
0
Развернуть ветку
Матвей Коновалов

Хорошие мыши (не кот в мешке) _начинаются_ от 2к, да. G102 ~1800р.

Ответить
0
Развернуть ветку
Arthur Sergeev

Всегда делали

Ответить
0
Развернуть ветку
Andrew Sychev

Топ, да. Было 2 мыши и всегда х7. А две потому что живут долго. Первая лет 9, вторая уже 3

Ответить
1
Развернуть ветку
Максоний

х7 удивительная хуета

Ответить
1
Развернуть ветку
NIKI-TIKI-TAWI

Чую собаку макросную

Ответить
1
Развернуть ветку
Yaroslaff Chekunov

а вот хер, я не играю

Ответить
0
Развернуть ветку
Tornadoff

Так макросы щас на любой мыше есть

Ответить
0
Развернуть ветку
Молодой химик

Hyperx gang.

Ответить
0
Развернуть ветку
Чембельбес

Можно я спрошу: а вы знаете, что через вышки 5G Билл Гейтс читает ваш мозг, и от этого спасает только шапочка из фольги?
Заявили в Razer

Ответить
26
Развернуть ветку
Посторонний

Какой-то мем волков.

Ответить
1
Развернуть ветку
Молодой химик

Комментарий удален по просьбе пользователя

Ответить
17
Развернуть ветку
Yaroslaff Chekunov

А после как дадут права доступа сразу ломаются

Ответить
11
Развернуть ветку
Андрей

1. Дыра очень старая.
2. При физическом доступе к компу злоумышленник будет вставлять свою мышку в ваш комп, ага...
Зато качественная новость готова.

Ответить
6
Развернуть ветку
ggg123

втыкание своей мышки выглядит очень безобидно в обстановке офиса например, а дальше уже устанавливаешь свою грязь в корпоративную сеть и через неделю увольняешься.

Ответить
3
Развернуть ветку
Молодой химик

Для начала придётся объяснить бухгалтеру хули она так светится

Ответить
9
Развернуть ветку
Молодой химик

Втыкать надо под новый год, можно и бухгалтеру тоже

Ответить
2
Развернуть ветку
Молодой химик

Смотря что за офис, в частной компании норм, туда люди и ноуты свои носят при желании.

Ответить
0
Развернуть ветку
Илья Синица

При этом можно же сваять своё USB устройство, мимикрирующее под флешку

Ответить
0
Развернуть ветку
Молодой химик

В Smartbuy за 200р такой хуйни нет

Ответить
5
Развернуть ветку
solawind

Есть, просто его нахуй никому не нужно исследовать

Ответить
2
Развернуть ветку
Sage Pointer

Так это вина Microsoft, что позволяют через центр обновлений всякую хрень выполнять под системными правами. Либо того отдела, что подписывал драйвера и добавлял их в центр обновлений.

Ответить
3
Развернуть ветку
hr

учитывая что 99% домашних пользователей шиндовс сидит в системе с правами администратора, эта новость не имеет никакого смысла.

Ответить
0
Развернуть ветку
Nagibator RusPro

NT Authority\SYSTEM покруче простого админа будет

Ответить
2
Развернуть ветку
mt

Вы из какого века пишите?

Ответить
0
Развернуть ветку

Комментарий удален

Развернуть ветку
Arthur Sergeev

Самокритично.

Ответить
2
Развернуть ветку
Молодой химик

*выложил игровое сральное ведро рэйзер из корзины*

Ответить
0
Развернуть ветку
Молодой химик

Теперь в каждом Kit-наборе для хакеров

Ответить
0
Развернуть ветку
Aleksandr Dolgikh

В заголовке «стать администратором», в статье «права системы». А давно в виндовс у драйверов права ниже чем администратор/система?

Давно не интересовался.

Ответить
0
Развернуть ветку
mt

Судя по видео, установщик по ошибке запускает приложение Razer из под себя, с правами системы. А уже из приложения можно открыть тот же CMD.

Ответить
0
Развернуть ветку
Молодой химик

Смешно читать как бомжики обсирают рейзер, у меня той же клаве ананси уже 10 лет и хоть бы сука 1 кнопка стерлась, это при том что я ебашил в кс и прочее как поехавший. Про коврик вообще молчу у него износ лет через 30 только начнется

Ответить
0
Развернуть ветку
Молодой химик

Почему бомжики? У меня мышь xtrfy тоже не дешёвая. С чего ты взял, что рейзер самый дорогой и самый элитарный, а остальные бомжи?

Ответить
0
Развернуть ветку
Dimitry Who

Какая ж это уязвимость? Это самый настоящий back door!

Ответить
0
Развернуть ветку
Миржан Досымбаев

я давал этому бренду два шанса и оба провал. Кнопки на мышке прям трескались пополам. По гарантии отказали.

Ответить
0
Развернуть ветку
Молодой химик

 По его словам, Razer в итоге всё же связалась с ним
со словами "какого хуя ты нам малину портишь, дятел?"

Ответить
0
Развернуть ветку
Валерий Сушков

Если установлен драйвер уже, то доступ не получить?

Ответить
0
Развернуть ветку
Читать все 60 комментариев
null