تم ارسال تقييمك بنجاح.

الحصول على صلاحيات "SYSTEM" عند توصيل ملحقات Razer

37655

26 أغسطس, 2021

رابط المنشورات

الرابط link icon

تم اكتشاف ثغرة (Zero Day) في برنامج Razer Synapse؛ حيث تمكّن الثغرة المهاجم المحلي من الحصول على صلاحيات عالية "SYSTEM" عن طريق توصيل فأرة أو لوحة مفاتيح من شركة Razer، صلاحية "SYSTEM" هي أعلى صلاحية في نظام Windows حيث تسمح لأي شخص بتنفيذ أي أمر على نظام التشغيل.

عندما يتم توصيل جهاز من شركة Razer بنظام تشغيل Windows 10 أو Windows 11، سيقوم النظام بشكل تلقائي بتنزيل برنامج التشغيل Razer Synapse وتثبيته على الجهاز؛ يتيح برنامج Razer Synapse للمستخدم تغيير الإعدادت الخاصة بالفأرة ولوحة المفاتيح، مثل المحافظة على تحديث تعريفات الكمبيوتر (Device Driver) وتعديل بعض المميزات مثل لون إنارة الفأرة وغيرها.

طريقة استغلال الثغرة

تم توصيل جهاز فأرة من نوع Razer Viper mini على نظام Windows بالمواصفات التالية:

  • Edition: Windows 10
  • Version: 21H1
  • OS build: 19043.1165

تم بشكل تلقائي تنزيل البرنامج عند توصيل الفأرة:

Picture1.0.png

Picture1.png

بعد الضغط على "Next" ستظهر الواجهة التالية:

Picture2.png

عند الضغط على "Install location: C:\Program Files (x86)\Razer" ستظهر الواجهة التالية:

Picture4.png

تنشأ ثغرة (Local Privilege escalation) من قدرة المستخدم على اختيار مجلد التثبيت للبرنامج، حيث يمنحه هذا الخيار القدرة على رفع وزيادة الصلاحيات.

في المنطقة البيضاء، قم بالضغط على زر "Shift" وانقر على زر الفأرة اليمين، سيظهر لك خيار "Open windows PowerShell here"

إذا لم يظهر لك الخيار يمكنك كتابة العنوان التالي في الشريط العلوي: C:\Windows\System32\cmd.exe ومن ثم الضغط على "Enter"

ستظهر لك إحدى الواجهتين:

Picture5.png

Picture6.png

قم بكتابة الأمر التالي "whoami"

Picture3.png

أظهرت لوحة التحكم بأن لدينا صلاحيات "SYSTEM"'، إذا حصل المستخدم على صلاحيات "SYSTEM" فإنه يتمتع بالتحكّم الكامل في النظام ويمكنه تثبيت ما يريد، بما في ذلك البرمجيات الضارة.

التوصيات

شركة Razer على علم بالثغرة، وتعمل بشكل عاجل على إصدار تحديث لحل المشكلة، أما شركة Microsoft فهي على دراية بالتقرير وتحقق في المشكلة.

يوصي المركز بالاجراءات الوقائية التالية للحد من استغلال الثغرة أعلاه وأي ثغرة تتطلب وصول مادي للنظام:

  • فعّل نظام التحقق متعدد العناصر (MFA) على نظامك
  • لا تترك الجهاز الخاص بك في أماكن عامة
  • فعّل القفل التلقائي لحماية خصوصيتك ومنع العمليات التي يمكن أن تحدث عن طريق الخطأ بدون علمك
  • حدّث النظام والتطبيقات بشكل دوري
  • افحص أجهزة التخزين الخارجية قبل استخدامها
  • تأكد من إقفال مكتبك عند مغادرتك المكان
  • أدر الوصول اللازم لخيارات الخصوصية، تأكد من منح الوصول اللازم لخيارات الخصوصية (مثل الكاميرا والمواقع) بناءً على حاجة التطبيق وقت استخدامه، وراجع الأذونات بشكل دوري للتأكّد من عدم تغيرها
  • قم بعمل نسخ احتياطي للبيانات والملفات في حال حدوث عطل في الجهاز أو تعرّضت لاختراق سيبراني
  • اشترك في القائمة البريدية للمركز الوطني الإرشادي للأمن السيبراني للحصول على التنبيهات حول الثغرات الأمنية
  • كن على اطّلاع دائم على صفحة التوعية الأمنية على موقع المركز وقم بتطبيق الإرشادات وأفضل الممارسات المذكورة: https://cert.gov.sa/ar/awareness/


البرمجيات الضارة: برنامج يصيب الأنظمة بطريقة خفية (في الغالب) بغاية انتهاك سرية أو سلامة أو توافر بيانات الضحية أو تطبيقاته أو نظم التشغيل الخاصة به.

Razer: شركة مشهورة في تصنيع ملحقات أجهزة الكمبيوتر، ومعروفة بمنتجاتها الخاصة بلوحة المفاتيح والفأرة للألعاب.

آخر تحديث في 26 أغسطس, 2021

قيم المحتوى

rate-icon
up icon