الثغرة الأمنية في البرنامج الذي يقوم بتثبيت أجهزة Razer الطرفية – سواء كانت ماوس أو لوحة مفاتيح أو أي جهاز يستخدم الأداة المساعدة – تمنح المستخدم حقوق المسؤول الكاملة للمكونات الداخلية في Windows 10.
تقوم شركة Razer بتصنيع أجهزة عالية الجودة للاعبين ، بما في ذلك الفئران ولوحات المفاتيح وكراسي الألعاب. تتيح الأداة المساعدة Synapse الخاصة به للمستخدمين تكوين الأجهزة أو تخصيص وحدات الماكرو أو أزرار الخريطة.
ولا شيء يمنع الثغرة الأمنية من السماح بتصعيد الامتيازات في Windows 11. تم الإبلاغ عن الخطأ بواسطة باحث أمني قام بإصلاحه بعد عدم تلقي أي رد في البداية من الشركة.
لفتت التغريدة انتباه Razer ، وأبلغت الشركة المصنعة Jonhat أن فريقها الأمني يعمل على حل المشكلة في أسرع وقت ممكن. كما أنه كافأه على الرغم من وجود خطأ.
تكمن المشكلة في أنه عندما يقوم المستخدم بتوصيل جهاز Razer ، يقوم Windows تلقائيًا بتنزيل برنامج التثبيت الذي يحتوي على برنامج التشغيل والأداة المساعدة Synapse.
بعد ذلك ، يتيح تثبيت Synapse للمستخدمين الحصول على امتيازات النظام من خلال جهاز Windows. هذا لأنه ، كجزء من إجراء التثبيت ، يتم فتح نافذة مستكشف تسأل المستخدم عن مكان تثبيت برنامج التشغيل.
امتيازات النظام هي أعلى مستوى امتياز لمستخدم في Windows. باستخدام حساب النظام ، يمكن لأي شخص التحكم بشكل كامل في النظام. هذا يعني أنه يمكنه عرض البيانات أو تغييرها أو حذفها.
يمكن إنشاء حسابات جديدة بحقوق مستخدم كاملة. يمكنك أيضًا تثبيت أي برنامج أو تطبيق ، بما في ذلك البرامج الضارة.
بمعنى آخر ، يتم تشغيل إجراء تثبيت Synapse بأعلى الامتيازات المتاحة في Windows 10. نظرًا لأنه يتم تشغيل RazerInstaller.exe القابل للتنفيذ من خلال عملية Windows تعمل بامتيازات النظام ، فإن مثبت Razer يرث نفس امتيازات المسؤول.
وجد Junhat أنه إذا اختار المستخدم تغيير موقع مجلد التثبيت الافتراضي ، فسيقوم بتشغيل مربع الحوار تحديد مجلد.
في هذه المرحلة ، يمكنك النقر بزر الماوس الأيمن فوق نافذة التثبيت مع الاستمرار في الضغط على مفتاح Shift ، والذي سيفتح PowerShell بنفس الامتيازات المرتفعة.
عندما لم يتلق جونهات أي رد من Razer ، نشر الباحث معلومات حول كيفية حدوث الخطأ بعد حوالي دقيقتين من توصيل الجهاز.
تمنحك أجهزة Razer الطرفية حقوق المسؤول في Windows 10
وقالت مايكروسوفت إنها على علم بآخر التقارير وهي تحقق في المشكلة. “على الرغم من أن هذه المشكلة تتطلب الوصول الفعلي إلى الجهاز المستهدف ، فإننا نتخذ جميع الخطوات اللازمة لحماية عملائنا.”
لا تقتصر الثغرة الأمنية بالضرورة على أجهزة Razer الطرفية. أبلغ مستخدم آخر على Twitter أن الهجوم يعمل مع أي ماوس ASUS ROG.
تغريدات المستخدم ردا على جونهات. Armory Crate عبارة عن بوابة برمجية تعرض الأداء في الوقت الفعلي ومعلومات الإعدادات للأجهزة المتصلة التي تعمل مع منتجات ROG و TUF Gaming و ASUS.
قال متحدث باسم Razer: “لقد تم تنبيهنا إلى موقف يمنح فيه برنامجنا المستخدم مزيدًا من الوصول إلى أجهزته أثناء عملية التثبيت لحالة استخدام محددة للغاية. لقد حققنا في المشكلة ونجري حاليًا تغييرات على تطبيق المثبت لتقييد حالة الاستخدام هذه. سنصدر نسخة محدثة قريبا.
وأضاف: استخدام برنامجنا (بما في ذلك تطبيق التثبيت) لا يسمح لأطراف ثالثة غير مصرح لها بالوصول إلى الجهاز. نحن ملتزمون بضمان أن تكون جميع أنظمتنا وخدماتنا آمنة رقمياً. إذا وجدت أي ثغرات أمنية محتملة ، نوصيك بالإبلاغ عنها.