Haberler

Razer Ürünlerindeki Bir Hata Windows 10 Yöneticisi Olmanıza Olanak Sağlıyor

Yalnızca bir Razer fare veya klavye takarak Windows yönetici ayrıcalıkları elde etmenizi sağlayan bir Razer Synapse sıfır gün güvenlik açığı tespit edildi.

Razer, oyun fareleri ve klavyeleriyle tanınan çok popüler bir bilgisayar çevre birimi üreticisidir.

Bir Razer cihazını Windows 10 veya Windows 11’e takarken, işletim sistemi otomatik olarak Razer Synapse yazılımını bilgisayara kurmaya başlayacaktır. Razer Synapse, kullanıcıların donanım cihazlarını yapılandırmalarına, makroları ayarlamalarına veya düğmeleri konfigüre etmelerine olanak tanıyan bir yazılımdır.

Razer, Razer Synapse yazılımının dünya çapında 100 milyondan fazla kullanıcı tarafından kullanıldığını belirtiyor.

Güvenlik araştırmacısı Jonhat, tak ve çalıştır Razer Synapse kurulumunda, kullanıcıların bir Windows cihazında hızlı bir şekilde SYSTEM ayrıcalıkları kazanmalarını sağlayan bir sıfır gün güvenlik açığı keşfetti.

SYSTEM ayrıcalıkları, Windows’ta bulunan en yüksek kullanıcı yetkisidir ve sahip olan kişinin işletim sistemi üzerinde istediği herhangi bir komutu uygulamasına izin verir. Esasen, bir kullanıcı Windows’ta SYSTEM ayrıcalıkları kazanırsa, sistem üzerinde tam kontrol sahibi olur ve kötü amaçlı yazılım da dahil olmak üzere istediklerini yükleyebilir.

Sıfırıncı gün açığını Twitter üzerinden açıklayan Jonhat, Razer’dan yanıt alamayınca kısa bir video ile bug’ın nasıl çalıştığını anlattı.

Bir fare takarak SYSTEM ayrıcalıkları elde etme

Bunun bir yerel ayrıcalık kazanma (LPE) güvenlik açığı olduğuna dikkat edilmelidir; bu, bir Razer aygıtınız ve bir bilgisayara fiziksel erişiminizin olması gerektiği anlamına gelir.

Bu hatayı test etmek için, aşağıda gösterildiği gibi standart, yönetici olmayan ayrıcalıklara sahip Windows 10 bilgisayarlarımızdan birinde geçici bir ‘Test’ kullanıcısı oluşturuldu.

Test user with no administrative rights in Windows 10 Razer
Windows 10’da yönetici hakları olmayan test kullanıcısı

Cihazı Windows 10’a takıldığında işletim sistemi otomatik olarak sürücüyü ve Razer Synapse yazılımını indirip kuruyor.

RazerInstaller.exe yürütülebilir dosyası, SYSTEM ayrıcalıklarıyla çalışan bir Windows işlemi aracılığıyla başlatıldığından, yükleme programı da aşağıda gösterildiği gibi SYSTEM ayrıcalıkları kazanıyor.

RazerInstaller.exe running with SYSTEM privileges Razer
SYSTEM ayrıcalıklarıyla çalışan RazerInstaller.exe

Synapse yazılımı kurulduğunda, kurulum sihirbazı onu kurmak istediğiniz klasörü belirlemenize izin verir. Kurulum klasörünüzü seçme aşaması, söz konusu güvenlik açığının yaşandığı adım oluyor.

Klasörün konumunu değiştirdiğinizde, ‘Klasör Seçin’ yazılı bir iletişim kutusu ortaya çıkıyor. Shift tuşuna basar ve iletişim kutusuna sağ tıklarsanız, ‘Burada PowerShell penceresini aç’ seçeneğini göreceksiniz.

Razer Synapse installation prompt
Razer Synapse kurulumu

Bu PowerShell istemi, SYSTEM ayrıcalıklarına sahip bir işlem tarafından başlatıldığından, PowerShell istemi de aynı ayrıcalıkları devralır.

Aşağıda görebileceğiniz gibi, PowerShell komut istemini açıp ‘whoami’ komutunu yazdığımızda, konsolun SYSTEM ayrıcalıklarına sahip olduğunu ve istediğimiz herhangi bir komutu vermemize izin verdiği görünmekte.

PowerShell prompt with SYSTEM privileges Razer
SYSTEM ayrıcalıklarına sahip PowerShell

CERT/CC’de Güvenlik Açığı Analisti Will Dormann tarafından açıklandığı üzere, benzer hataların Windows tak ve çalıştır işlemi tarafından yüklenen diğer yazılımlarda da bulunması muhtemel.

Razer güvenik açığını yamalayacağını açıkladı

Bu sıfır günlük güvenlik açığı Twitter’da büyük ilgi gördükten sonra şirket, bir düzeltme yayınlayacaklarını bildirmek için güvenlik araştırmacısıyla iletişime geçti.

Firma buna ek olarak, güvenlik açığı kamuya açıklanmış olsa bile güvenlik araştırmacısına bir hata ödülü vereceğini de belirtti.

Kaynak: bleepingcomputer.com

Diğer Haberler

Nvidia’nın GPU Tedarik Sıkıntıları Hakkındaki Açıklaması
Pardus 21 Çıktı!
Tesla Hümanoid Robotlar Üzerinde Çalışıyor

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.