Windows 10'u Razer Sürücü ile Hacklemek Çocuk Oyuncağı

Windows 10, Razer sürücüsü ile hacklemek çok kolay. Bilgisayar korsanları, Windows bilgisayarlarına erişmek için Razer sürücü güncellemelerini kullanıyor. Microsoft'un işletim sistemi, bilgisayar korsanlarının Razer ile olan bağlantılarından yararlandığı önemli bir açığa sahip. Güvenlik açıklarına karşı güvende kalmak için okumaya devam edin.

Windows 10, üçüncü taraf sürücülere karşı önceden düşünülenden daha savunmasız halde olabilir. Yakın tarihli bir araştırma, işletim sisteminin Razer için kablosuz bir dongle sürücüsü yükleyerek basitçe hacklenebileceğini gösteriyor.

Kötü şöhretli PrintNightmare sızıntısından bu yana bilgisayar korsanı topluluğu, üçüncü taraf sürücüler aracılığıyla Windows 10 işletim sistemindeki güvenlik açıklarını bulmaya daha fazla odaklandı. Yeni hack girişimi, fare için basit bir kablosuz dongle takmanın işletim sisteminin içine kapsamlı erişime izin verdiğinin keşfedilmesine yol açtı.

Windows 10 Razer sürücü ile nasıl hackleniyor?

Hacker Jonhat'a göre, Razer USB dongle kurmak Windows 10'a erişimi kolaylaştırıyor. Kurulum sırasında Windows Update, RazerInstaller sürücüsünü indiriyor ve bir sürücü uygulaması olarak çalıştırıyor. Uygulama daha sonra kullanıcılara sürücülerin yüklenmesi gereken konumu seçmek için bir ekran açıyor. Ardından basit bir sağ tıklama ile sistem ayrıcalıklarına sahip Powershell terminali açılabilir ve hackerlar artık bilgisayarınızda istediği her şeyi yapabilir.

RazerInstaller'ın yükleme işlemi sırasında kullanıcılar kaydetme dizinini Masaüstü olarak belirlediğinde, yükleyici ikili hizmet dosyası kaydediyor. Bu özel ikili, kalıcılık için bilgisayar korsanları tarafından ele geçirilebilir. Ardından cihazın önyüklemesi sırasında kullanıcı oturumu açmak için her seferinde hackerlar tarafından kullanılabilir.

Hack, Razer dongle veya fare bile gerektirmiyor. Jonhat'a göre, herhangi bir sahte USB aygıt bile bu açığı gerçekleştirebilir. Tek yapılması gereken RazerInstaller'ın kurulacağı ekrana kadar gelmek.

Bu saldırı aslında bir yıldan beri biliniyordu, ancak üretici Razer henüz herhangi bir işlem yapmamıştı. Üretici şimdi bir yama üzerinde çalıştığını belirtti. Microsoft'un da bir çözüm üzerinde çalışıp çalışmadığı bilinmiyor.

Need local admin and have physical access?
- Plug a Razer mouse (or the dongle)
- Windows Update will download and execute RazerInstaller as SYSTEM
- Abuse elevated Explorer to open Powershell with Shift+Right click

Tried contacting @Razer, but no answers. So here's a freebie pic.twitter.com/xDkl87RCmz

— jonhat (@j0nh4t) August 21, 2021

Google Chrome'da yedi büyük güvenlik açığı

Google tarafından yayınlanan resmi bir blog gönderisinde, Chrome kullanıcılarını tüm büyük işletim sistemlerinde etkileyen güvenlik açıklarıyla birlikte Chrome'da yedi "yüksek" dereceli güvenlik tehdidinin keşfedildiğini açıkladı: Windows, MacOS ve Linux.

Google'ın keşfettiği güvenlik açıkları yazdırma, uzantı, Type Confusion in V8, WebRTC ve ANGLE hizmetleri üzerinde.