Có thể chiếm quyền admin của Windows 10 chỉ bằng cách cắm chuột Razer

Lỗ hổng PrintNightmare khiến cộng đồng hacker và cả các nhà nghiên cứu bảo mật chú ý tới các lỗ hổng xuất hiện trên sản phẩm Microsoft khi cài đặt driver của bên thứ ba. Mới đây, nhà nghiên cứu Jonhat đã phát hiện ra một lỗ hổng mới cho phép chiếm quyền admin của Windows 10 chỉ bằng cách cắm chuột Razer vào máy tính.

Cụ thể, khi cắm chuột Razer hoặc đầu USB của chuột không dây Razer, Windows Update sẽ tải về và thực thi driver RazerInstaller dưới quyền admin. Tiếp theo, trình cài đặt driver và phần mềm tùy chỉnh thiết bị của Razer cho phép người dùng mở cửa sổ Explorer để chọn nơi lưu trữ các file cài đặt.

Trên cửa sổ Explorer đó, chỉ cần nhấn Shift + Chuột phải là cửa sổ Powershell với quyền admin sẽ được hiện ra. Về cơ bản, một hacker lành nghề có thể dùng cửa sổ Powershell với quyền admin để làm bất cứ thứ gì hắn muốn.

Bên cạnh đó, nếu người dùng tiến hành cài đặt và xác định thư mục lưu file cài đặt ở một đường dẫn mà người dùng có thể kiểm soát được như Desktop thì trình cài đặt sẽ lưu một tệp nhị phân dịch vụ ở đó. Tệp nhị phân này có thể bị chỉnh sửa để thực thi code trước khi người dùng đăng nhập khi khởi động.

Hacker thậm chì không cần chuột Razer thật vì ID USB có thể bị giả mạo một cách dễ dàng.

Jonhat cho biết ông đã cố liên hệ với Razer nhưng không thành công. Vì thế, ông quyết định công khai nó. Nhiều khả năng Microsoft sẽ sớm nhận ra vấn đề và tiến hành xóa driver của Razer khỏi Windows Update. Tuy vậy, vẫn cần có sự tham gia của Razer để chỉnh sửa driver của họ trước khi hacker tiến hành khai thác lỗ hổng này.

Thứ Hai, 23/08/2021 15:14
51 👨 639
0 Bình luận
Sắp xếp theo
    ❖ Chuyện công nghệ