Plug & Play je technológia, ktorá umožňuje jednoduchú inštaláciu nového hardvéru, alebo zariadení pripojených k počítaču. Avšak, ak nie je správne implementovaná, môže byť veľmi jednoducho zneužitá – tak, ako sa to stalo aj v prípade zariadení spoločnosti Razer.
Razer je celosvetovo známa značka výrobcu prevažne hardvéru pre hráčov. V ich ponuke nechýbajú herné klávesnice, myši, slúchadlá alebo herné ovládače. Aj zariadenia od firmy Razer používajú technológiu Plug & Play, takže herné zariadenie stačí pripojiť k počítaču a potrebné ovládače sa automaticky nainštalujú na pozadí, načo je zariadenie pripravené k používaniu.
Avšak okrem štandardných ovládačov, väčšina zariadení od firmy Razer automaticky spúšťa aj inštaláciu aplikácie Razer Synapse, ktorá umožňuje dodatočné nastavenia. A práve tu sa nachádza spomenutá zraniteľnosť.
Inštalácia ovládačov v systéme Windows sa automaticky spúšťa s oprávneniami administrátora, aby mohli byť upravené systémové súbory a nastavenia. Vďaka tomu sa následne aj samotná inštalácia aplikácie Synapse spúšťa s oprávneniami administrátora. V tom samotnom problém nie je, ale hneď v prvom kroku je požadované, aby si používateľ zvolil umiestnenie na disku, kam bude aplikácia nainštalovaná.
Implementácia dialógu pre zvolenie umiestnenia na disku je však chybná, nakoľko umožňuje jednoducho otvoriť príkazové okno systémovej aplikácie PowerShell. Podržaním klávesy Shift a kliknutím pravého tlačidla myši do dialógového okna sa zobrazí ponuka aj s položkou „Otvoriť tu okno prostredia PowerShell“.
V tomto prípade, keďže samotná inštalácia beží s oprávneniami administrátora, tak aj príkazový riadok PowerShell je spustený v administrátorskom režime. Samotný nástroj PowerShell umožňuje spúšťať rôzne príkazy, pristupovať k systémovým knižniciam a nastaveniam. Oprávnenia administrátora sú tie najvyššie oprávnenia, aké môžete na počítači získať – oprávňujú vás k zmene akéhokoľvek nastavenia.
Pri ich spojení získate silný nástroj, s ktorým dokážete na počítači spraviť prakticky hocičo. Môžete napríklad vytvoriť nových používateľov s rovnakým oprávnením, alebo vypnúť aktuálne bežiaci antivírus a nainštalovať na zariadenie malvér.
V tomto prípade sa jedná o tzv. „lokálnu zraniteľnosť“, to znamená, že nedokáže byť zneužitá na diaľku. Avšak pre zneužitie postačuje prístup k počítaču a myš značky Razer za 20 eur. Veľa počítačov hlavne vo firemnom sektore má obmedzené užívateľské práva, aby zamestnanec nemohol meniť konfiguráciu systému a inštalovať ďalšie aplikácie. Práve tieto počítače môžu predstavovať riziko zneužitia zraniteľnosti, ktorá aktuálne ešte nie je opravená.
Na zraniteľnosť ako prvý upozornil bezpečnostný analytik vystupujúci pod prezývkou jonhat. Zároveň upozornil aj firmu Razer na zistenú zraniteľnosť a podľa jej vyjadrenia sa aktuálne pracuje na úprave inštalácie aplikácie Synapse, takže chyba bude v čo najkratšom čase odstránená.
Medzičasom sa objavili informácie, že podobné problémy môžu nastať aj s inými zariadeniami, ktoré inštalujú dodatočný softvér spolu s ovládačmi. Minimálne niektoré zariadenia od firmy ASUS, ktoré sa predávajú pod značkou ROG, by mali obsahovať podobnú zraniteľnosť. Spoločnosť Microsoft informovala, že situáciu taktiež preverí a prípadne sa pokúsi nájsť systémové riešenie zraniteľnosti.
Článok bol pripravený v spolupráci so službou SAFELab – kurzy IT bezpečnosti.