تمنح ثغرة أمنية فى برنامج تثبت أجهزة شركة Razer الطرفية سواء كانت فأرة أو لوحة مفاتيح أو أى جهاز يستخدم الأداة المساعدة Synapse – المستخدم حقوق المسؤول الكاملة للمكونات الداخلية عبر نظام التشغيل ويندوز 10.
وتصنع Razer أجهزة عالية الجودة للاعبين، بما فى ذلك الفأرة ولوحة المفاتيح وكراسى الألعاب وتتيح الأداة المساعدة Synapse الخاص بها للمستخدمين إعداد الأجهزة أو إعداد وحدات الماكرو أو أزرار الخريطة.
ولا يوجد شيء يمنع الثغرة الأمنية من السماح بتصعيد الامتياز نفسه عبر نظام التشغيل ويندوز 11، وتم الإبلاغ عن الخطأ من قبل الباحث الأمنى ??جونهات، الذى قام بالتغريد حوله بعد عدم تلقيه ردًا في البداية من الشركة.
وجذبت التغريدة انتباه Razer، وأخبرت الشركة المصنعة جونهات أن فريقها الأمنى ??يعمل على الحصول على إصلاح فى أسرع وقت ممكن كما منحته مكافأة بالرغم من الكشف عن الخطأ.
وتكمن المشكلة فى أنه عندما يقوم المستخدم بتوصيل جهاز Razer، فإن ويندوز يجلب تلقائيًا برنامج التثبيت الذى يحتوى على برنامج التشغيل والأداة المساعدة Synapse.
ويسمح تثبيت Synapse بعد ذلك للمستخدمين بالحصول على امتيازات النظام عبر جهاز ويندوز، وذلك لأنه، كجزء من روتين الإعداد، يفتح نافذة Explorer تطالب المستخدم بتحديد مكان تثبيت برنامج التشغيل.
وتمثل امتيازات النظام أعلى مستوى امتياز للمستخدم في ويندوز، وباستخدام حساب النظام، يمكن لأى شخص التحكم بشكل كامل فى النظام، مما يعنى أنه يمكنه عرض البيانات أو تغييرها أو حذفها.
ويمكن إنشاء حسابات جديدة مع حقوق المستخدم الكاملة، كما يمكن تثبيت أى برنامج أو تطبيق، بما فى ذلك البرامج الضارة. بمعنى آخر يعمل روتين الإعداد لـ Synapse بأعلى الامتيازات المتاحة فى ويندوز 10، ومنذ بدء تشغيل RazerInstaller.exe القابل للتنفيذ عبر عملية ويندوز تعمل بامتيازات النظام، ويرث برنامج تثبيت Razer نفس امتيازات المسؤول.
ووجد جونهات أنه إذا اختار المستخدم تغيير الموقع الافتراضى لمجلد التثبيت، فإنه يقوم بتشغيل مربع حوار “اختيار مجلد”.
وفى هذه المرحلة، يمكنك النقر بزر الفأرة الأيمن فوق نافذة التثبيت والضغط على مفتاح Shift، الذي يفتح PowerShell مع تلك الامتيازات المرتفعة نفسها.
وعندما لم يتلق جونهات أى رد من Razer، نشر الباحث مقطع فيديو يوضح كيفية عمل الخطأ في غضون دقيقتين تقريبًا من توصيل الجهاز الطرفى أجهزة Razer الطرفية تمنحك حقوق المسؤول فى ويندوز 10 .
قالت شركة مايكروسوفت إنها على دراية بالتقارير الأخيرة وهى تحقق فى المشكلة، وأضافت: بينما تتطلب هذه المشكلة الوصول الفعلى إلى جهاز مستهدف، فإننا نتخذ أى خطوات ضرورية للمساعدة فى حماية العملاء.
ولا تقتصر الثغرة الأمنية بالضرورة على الأجهزة الطرفية من Razer إذ ادعى مستخدم آخر عبر منصة تويتر أن الهجوم يعمل أيضًا مع أي فأرة ASUS ROG.
ويقوم المستخدم بالتغريد ردًا على jonhat. Armory Crate عبارة عن بوابة برمجية تعرض معلومات عن الأداء والإعدادات في الوقت الفعلى للأجهزة المتصلة والتى تعمل مع منتجات ROG و TUF Gaming و ASUS.
وقال متحدث باسم Razer: تم إعلامنا بموقف يوفر فيه برنامجنا للمستخدم وصولاً أوسع إلى أجهزته أثناء عملية التثبيت في حالة استخدام محددة للغاية، وقد حققنا في المشكلة، ونجري حاليًا تغييرات على تطبيق التثبيت للحد من حالة الاستخدام هذه، ونصدر إصدارًا محدثًا قريبًا.
وأضاف، لا يوفر استخدام برنامجنا (بما في ذلك تطبيق التثبيت) وصول طرف خارجي غير مصرح به إلى الجهاز، ونحن ملتزمون بضمان السلامة والأمان الرقميين لجميع أنظمتنا وخدماتنا، إذا صادفت أي ثغرات محتملة، فإننا نشجعك على الإبلاغ عنها من خلال خدمة مكافآت الأخطاء.
نحن نستخدم ملفات تعريف الارتباط (كوكيز) لفهم كيفية استخدامك لموقعنا ولتحسين تجربتك. من خلال الاستمرار في استخدام موقعنا ، فإنك توافق على استخدامنا لملفات تعريف الارتباط.