43
0

أجهزة Razer تمنحك حقوق المسؤول في ويندوز 10

43
Reading Time: < 1 minutes

نقل لكم محمد عبد السميع:

تمنح ثغرة أمنية في برنامج جديد تثبت أجهزة شركة Razer الطرفية – سواء كانت فأرة أو لوحة مفاتيح أو أي جهاز يستخدم الأداة المساعدة Synapse – المستخدم حقوق المسؤول الكاملة للمكونات الداخلية عبر نظام التشغيل ويندوز 10.

وتصنع Razer أجهزة عالية الجودة للاعبين، بما في ذلك الفأرة ولوحة المفاتيح وكراسي الألعاب. وتتيح الأداة المساعدة Synapse الخاص بها للمستخدمين إعداد الأجهزة أو إعداد وحدات الماكرو أو أزرار الخريطة.

ولا يوجد شيء يمنع الثغرة الأمنية من السماح بتصعيد الامتياز نفسه عبر نظام التشغيل ويندوز 11. وتم الإبلاغ عن الخطأ من قبل الباحث الأمني ​​جونهات، الذي قام بالتغريد حوله بعد عدم تلقيه ردًا في البداية من الشركة.

وجذبت التغريدة انتباه Razer، وأخبرت الشركة المصنعة جونهات أن فريقها الأمني ​​يعمل على الحصول على إصلاح في أسرع وقت ممكن. كما منحته مكافأة بالرغم من الكشف عن الخطأ.

وتكمن المشكلة في أنه عندما يقوم المستخدم بتوصيل جهاز Razer، فإن ويندوز يجلب تلقائيًا برنامج جديد التثبيت الذي يحتوي على برنامج جديد التشغيل والأداة المساعدة Synapse.

ويسمح تثبيت Synapse بعد ذلك للمستخدمين بالحصول على امتيازات النظام عبر جهاز ويندوز. وذلك لأنه، كجزء من روتين الإعداد، يفتح نافذة Explorer تطالب المستخدم بتحديد مكان تثبيت برنامج جديد التشغيل.

وتمثل امتيازات النظام أعلى مستوى امتياز للمستخدم في ويندوز. وباستخدام حساب النظام، يمكن لأي شخص التحكم بشكل كامل في النظام. مما يعني أنه يمكنه عرض البيانات أو تغييرها أو حذفها.

ويمكن إنشاء حسابات جديدة مع حقوق المستخدم الكاملة. كما يمكن تثبيت أي برنامج جديد أو تطبيق، بما في ذلك البرامج الضارة.

بمعنى آخر يعمل روتين الإعداد لـ Synapse بأعلى الامتيازات المتاحة في ويندوز 10. ومنذ بدء تشغيل RazerInstaller.exe القابل للتنفيذ عبر عملية ويندوز تعمل بامتيازات النظام، ويرث برنامج جديد تثبيت Razer نفس امتيازات المسؤول.

ووجد جونهات أنه إذا اختار المستخدم تغيير الموقع الافتراضي لمجلد التثبيت، فإنه يقوم بتشغيل مربع حوار “اختيار مجلد”.

وفي هذه المرحلة، يمكنك النقر بزر الفأرة الأيمن فوق نافذة التثبيت والضغط على مفتاح Shift، الذي يفتح PowerShell مع تلك الامتيازات المرتفعة نفسها.

وعندما لم يتلق جونهات أي رد من Razer، نشر الباحث مقطع فيديو يوضح كيفية عمل الخطأ في غضون دقيقتين تقريبًا من توصيل الجهاز الطرفي.

اقرأ أيضًا: Razer تعلن عن حاسب محمول للألعاب بمعالج AMD

أجهزة Razer الطرفية تمنحك حقوق المسؤول في ويندوز 10

قالت شركة مايكروسوفت إنها على دراية بالتقارير الأخيرة وهي تحقق في المشكلة. وأضافت: بينما تتطلب هذه المشكلة الوصول الفعلي إلى جهاز مستهدف، فإننا نتخذ أي خطوات ضرورية للمساعدة في حماية العملاء.

ولا تقتصر الثغرة الأمنية بالضرورة على الأجهزة الطرفية من Razer. إذ ادعى مستخدم آخر عبر منصة تويتر أن الهجوم يعمل أيضًا مع أي فأرة ASUS ROG.

يقوم المستخدم بالتغريد ردًا على jonhat. Armory Crate عبارة عن بوابة برمجية تعرض معلومات عن الأداء والإعدادات في الوقت الفعلي للأجهزة المتصلة والتي تعمل مع منتجات ROG و TUF Gaming و ASUS.

وقال متحدث باسم Razer: تم إعلامنا بموقف يوفر فيه برنامجنا للمستخدم وصولاً أوسع إلى أجهزته أثناء عملية التثبيت في حالة استخدام محددة للغاية. وقد حققنا في المشكلة، ونجري حاليًا تغييرات على تطبيق التثبيت للحد من حالة الاستخدام هذه. ونصدر إصدارًا محدثًا قريبًا.

وأضاف: لا يوفر استخدام برنامجنا (بما في ذلك تطبيق التثبيت) وصول طرف خارجي غير مصرح به إلى الجهاز. ونحن ملتزمون بضمان السلامة والأمان الرقميين لجميع أنظمتنا وخدماتنا. إذا صادفت أي ثغرات محتملة، فإننا نشجعك على الإبلاغ عنها من خلال خدمة مكافآت الأخطاء.

اقرأ أيضًا: Razer تحول قناع الوجه Project Hazel إلى حقيقة



[

أحمد سمير هاني
WRITTEN BY

أحمد سمير هاني

موقع إبن مِصر الإخباري، موقع إبن البَلد، أخبار علي مدار الساعة.
رئيس التَحرير: أحمَد سَمير.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.