Ste kdaj pomislili, da vas lahko nekaj tako pomembnega, kot je tipkovnica ali katera koli podobna periferna naprava, naredi ranljive za napad? Da, tako, da preprosto priključite tipkovnico v računalnik, lahko nekomu omogočite dostop do svojega računalnika z operacijskim sistemom Windows in če gre dostop v roke hekerja, lahko celo vbrizga zlonamerno programsko opremo. Nekatere običajne blagovne znamke tipkovnic in računalniške periferne opreme, kot so Razer, SteelSeries, Das Keyboard in Logitech je prišel pod radar zaradi ranljivosti nič dneva in varnostnih napak programsko opremo.
Varnostni raziskovalec jonhat je ugotovil, da ko periferna naprava Razer, npr. miška, je priključena na a V računalniku z operacijskim sistemom Windows 10 lahko uporabnik pridobi popolne sistemske privilegije, ki niso pomembne za skrbnika stanje.
Potrebujete lokalnega skrbnika in imate fizični dostop?
– Priključite miško Razer (ali ključ)
– Windows Update bo prenesel in izvedel RazerInstaller kot SYSTEM
– Zlorabite povišani Explorer, da odprete Powershell s Shift + desni klikPoskušal vzpostaviti stik @Razer, vendar brez odgovorov. Torej tukaj je brezplačno pic.twitter.com/xDkl87RCmz
— jonhat (@j0nh4t) 21. avgust 2021
Zdaj, če ste lastnik osebnega računalnika, ne bi smeli imeti nobenih težav, a kaj, če nekdo drug, heker, dobi dostop, je vnos zlonamerne programske opreme skozi njegove roke zelo verjetno.
Tudi drugi raziskovalec pri Bleeping Computer je pričal o ranljivosti nič dneva s programsko opremo Razer Synapse, ki je priložena napravam Razer, kot so tipkovnice in igralne miške. Razer Synapse je programska oprema, ki uporabnikom omogoča preslikavo gumbov, konfiguracijo svojih naprav strojne opreme in celo nastavitev makrov. Ko so priključili miško Razer, so lahko pridobili dostop do popolnih sistemskih privilegijev. Kar je celo zaskrbljujoče, je dejstvo, da ima Razer Synapse bazo uporabnikov več kot 100 milijonov po vsem svetu.
Podobno lahko programsko opremo SteelSeries Engine, ki se uporablja za spreminjanje programskih makrov in osvetlitve tipkovnic SteelSeries, izkoristite tudi z ukaznim pozivom. S tem lahko uporabnik pridobi popolno skrbniško sposobnost.
Kot je poročal varnostni raziskovalec Lawrence Amer, ko je tipkovnica SteelSeries priključena, Windows 10 začne postopek namestitve, nato pa se prikaže namestitveni program, kot je navedeno spodaj –
Ta programska oprema nato najprej prenese še eno namestitveno datoteko SteelSeriesGG6.2.0Setup.exe in ga nato vstavi mapa C:\windows\temp ne da bi uporabniku dali možnost, da izbere mapo, v katero bo shranila vsebino prej omenjene datoteke. Varnostni raziskovalec Lawrence Amer je uporabil tudi nekatere filtre poizvedb z uporabo Procmon (orodij Sysinternals), da bi preveril, ali aplikacija je nalagala vse manjkajoče DLL/EXE iz uporabniških map, do katerih imajo običajni uporabniki dostop, vendar brez uspeha.
Po končanem postopku prenosa se je začel drug postopek C:\windows\Temp\ z nivojem SYSTEM. Raziskovalec je poskušal sprožiti napad CMD z iskanjem trika za izbiro poti za namestitev, vendar za razliko od ranljivosti ničelnega dne Razer Synapse ni bilo mogoče izvesti nobene sledi. Pogledal je tudi pogovorno okno uporabniške pogodbe (Licenčna pogodba) in kliknil hiperpovezavo, ki je pomagala zagnati še en proces na ravni SISTEM.
Ko ste kliknili označeno hiperpovezavo, se je prikazalo pogovorno okno, ki je zahtevalo odpiranje datoteke z uporabo Privzete gostiteljske aplikacije oz internet Explorer in nobene druge možnosti ni bilo. Raziskovalec je zaključil, da bi Internet Explorer lahko uporabili za shranjevanje spletne strani v računalnik in nato z držanjem tipke Shift ključ in drsti CMD, je mogoče pridobiti dostop na ravni SISTEM.
SteelSeries se je branil z besedami, da se te ranljivosti dobro zaveda in jo je onemogočil zagon namestitvenega programa SteelSeries, ki se sproži vsakič, ko priključite novo Steelseries napravo. Tiskovni predstavnik je celo dejal, da delajo na posodobitvi programske opreme, ki bi lahko trajno odpravila težavo.
Zmogljiv varnostni paket je lahko odlična obrambna linija pred kakršno koli ranljivostjo ničelnega dne, ne glede na to, od kod prihajajo. Systweak Antivirus je eden najboljših protivirusnih programov, ki lahko sprejmejo vse vrste zlonamernih groženj, ki lahko napadejo vaš sistem Windows 10.
Izvemo več o tem!
Systweak Antivirus je eden najboljših protivirusnih pripomočkov za Windows PC. Vaši računalniki in prenosniki so zaščiteni pred vsemi vrstami zlonamernih groženj, kot so ranljivosti ničelnega dne, izsiljevalska programska oprema, zlonamerna programska oprema in virusi.
Systweak Antivirus – funkcije na prvi pogled
Preberite tudi: Oglejte si notranji pregled protivirusnega programa Systweak
Kako lahko z uporabo protivirusnega programa Systweak zaščitim računalnik pred ranljivostmi ničelnega dne
1. Prenesite, namestite in zaženite Systweak Antivirus
2. Kliknite ikono povečevalnega stekla, ki jo boste lahko videli na levi strani vmesnika
3. Glede na to, kako poglobljeno želite, da je skeniranje virusov, izberite med hitrim, globokim in po meri.
4. To je to! če obstaja kakršna koli možnost grožnje na vašem osebnem ali prenosnem računalniku, bo odstranjena
Izkoriščanja brez dneva vam ne bi smela preprečiti uživanja v napravah ali aplikacijah, vendar je nujna potreba, da ste pri njihovi uporabi posebno previdni. Na primer, lahko obdržite nadgradnjo operacijskega sistema ali namestite varnostni paket, ki lahko popravi vsako takšno ranljivost. Za več takšnih informacij si oglejte ta prostor.