أجهزة Razer تمنحك حقوق المسؤول في ويندوز 10 تمنح ثغرة أمنية في برنامج تثبت أجهزة شركة Razer الطرفية – سواء كانت فأرة أو لوحة مفاتيح أو أي جهاز يستخدم الأداة المساعدة Synapse – المستخدم حقوق المسؤول الكاملة للمكونات الداخلية عبر نظام التشغيل ويندوز 10.
اقرا المزيد:أبرز الاختلافات بين “خرائط جوجل” و”جوجل إيرث”
وتصنع Razer أجهزة عالية الجودة للاعبين، بما في ذلك الفأرة ولوحة المفاتيح وكراسي الألعاب. وتتيح الأداة المساعدة Synapse الخاص بها للمستخدمين إعداد الأجهزة أو إعداد وحدات الماكرو أو أزرار الخريطة.
ولا يوجد شيء يمنع الثغرة الأمنية من السماح بتصعيد الامتياز نفسه عبر نظام التشغيل ويندوز 11. وتم الإبلاغ عن الخطأ من قبل الباحث الأمني جونهات، الذي قام بالتغريد حوله بعد عدم تلقيه ردًا في البداية من الشركة.
وجذبت التغريدة انتباه Razer، وأخبرت الشركة المصنعة جونهات أن فريقها الأمني يعمل على الحصول على إصلاح في أسرع وقت ممكن. كما منحته مكافأة بالرغم من الكشف عن الخطأ.
وتكمن المشكلة في أنه عندما يقوم المستخدم بتوصيل جهاز Razer، فإن ويندوز يجلب تلقائيًا برنامج التثبيت الذي يحتوي على برنامج التشغيل والأداة المساعدة Synapse.
ويسمح تثبيت Synapse بعد ذلك للمستخدمين بالحصول على امتيازات النظام عبر جهاز ويندوز. وذلك لأنه، كجزء من روتين الإعداد، يفتح نافذة Explorer تطالب المستخدم بتحديد مكان تثبيت برنامج التشغيل.
وتمثل امتيازات النظام أعلى مستوى امتياز للمستخدم في ويندوز. وباستخدام حساب النظام، يمكن لأي شخص التحكم بشكل كامل في النظام. مما يعني أنه يمكنه عرض البيانات أو تغييرها أو حذفها.
ويمكن إنشاء حسابات جديدة مع حقوق المستخدم الكاملة. كما يمكن تثبيت أي برنامج أو تطبيق، بما في ذلك البرامج الضارة.
بمعنى آخر يعمل روتين الإعداد لـ Synapse بأعلى الامتيازات المتاحة في ويندوز 10. ومنذ بدء تشغيل RazerInstaller.exe القابل للتنفيذ عبر عملية ويندوز تعمل بامتيازات النظام، ويرث برنامج تثبيت Razer نفس امتيازات المسؤول.
ووجد جونهات أنه إذا اختار المستخدم تغيير الموقع الافتراضي لمجلد التثبيت، فإنه يقوم بتشغيل مربع حوار “اختيار مجلد”.
وفي هذه المرحلة، يمكنك النقر بزر الفأرة الأيمن فوق نافذة التثبيت والضغط على مفتاح Shift، الذي يفتح PowerShell مع تلك الامتيازات المرتفعة نفسها.
وعندما لم يتلق جونهات أي رد من Razer، نشر الباحث مقطع فيديو يوضح كيفية عمل الخطأ في غضون دقيقتين تقريبًا من توصيل الجهاز الطرفي.
أجهزة Razer الطرفية تمنحك حقوق المسؤول في ويندوز 10
قالت شركة مايكروسوفت إنها على دراية بالتقارير الأخيرة وهي تحقق في المشكلة. وأضافت: بينما تتطلب هذه المشكلة الوصول الفعلي إلى جهاز مستهدف، فإننا نتخذ أي خطوات ضرورية للمساعدة في حماية العملاء.
ولا تقتصر الثغرة الأمنية بالضرورة على الأجهزة الطرفية من Razer. إذ ادعى مستخدم آخر عبر منصة تويتر أن الهجوم يعمل أيضًا مع أي فأرة ASUS ROG.
يقوم المستخدم بالتغريد ردًا على jonhat. Armory Crate عبارة عن بوابة برمجية تعرض معلومات عن الأداء والإعدادات في الوقت الفعلي للأجهزة المتصلة والتي تعمل مع منتجات ROG و TUF Gaming و ASUS.
وقال متحدث باسم Razer: تم إعلامنا بموقف يوفر فيه برنامجنا للمستخدم وصولاً أوسع إلى أجهزته أثناء عملية التثبيت في حالة استخدام محددة للغاية. وقد حققنا في المشكلة، ونجري حاليًا تغييرات على تطبيق التثبيت للحد من حالة الاستخدام هذه. ونصدر إصدارًا محدثًا قريبًا.
وأضاف: لا يوفر استخدام برنامجنا (بما في ذلك تطبيق التثبيت) وصول طرف خارجي غير مصرح به إلى الجهاز. ونحن ملتزمون بضمان السلامة والأمان الرقميين لجميع أنظمتنا وخدماتنا. إذا صادفت أي ثغرات محتملة، فإننا نشجعك على الإبلاغ عنها من خلال خدمة مكافآت الأخطاء.
اقرا المزيد:جوجل تتخلص من أندرويد أوتو لشاشات الهاتف