Alcuni ricercatori hanno scoperto una vulnerabilità 0-day del software di alcuni mouse e tastiere che permette di ottenere privilegi di amministratore.
Bug delle periferiche Razer e SteelSeries
Un bug del software delle periferiche dei famosi produttori Razer e SteelSeries consentirebbe di ottenere i privilegi di amministratore di Windows semplicemente collegando un mouse o una tastiera. Quando si collega uno dei dispositivi citati a Windows 10 o Windows 11, il sistema operativo scaricherà automaticamente e inizierà l’installazione del software sul computer. Potete vedere una dimostrazione pratica dello sfruttamento della falla nel video in basso.
Need local admin and have physical access?
– Plug a Razer mouse (or the dongle)
– Windows Update will download and execute RazerInstaller as SYSTEM
– Abuse elevated Explorer to open Powershell with Shift+Right clickTried contacting @Razer, but no answers. So here's a freebie pic.twitter.com/xDkl87RCmz
— ҉j҉o҉n҉h҉a҉t҉ (@j0nh4t) August 21, 2021
Il problema più grande è che non è necessario avere realmente uno di questi dispositivi, ma è possibile semplicemente emularlo per ottenere i privilegi di amministratore. Fortunatamente i produttori hanno dichiarato che è ina arrivo una patch.
Che ne pensate? Raccontateci la vostra esperienza nei commenti.
Articolo di Windows Blog Italia
Fonti | 1, 2
