Suomalais­hakkeri keksi, miten Windows kaapataan vain hiiri kiinnittämällä

Laitevalmistaja vastasi valkohattuhakkerin yhteydenottoihin aluksi pelkällä hiljaisuudella.

Hiirivalmistajan oheisohjelmisto päästää käsiksi Windowsiin täysin oikeuksin vain oheislaite kiinnittämällä.

23.8.2021 15:26

Nimimerkkiä jonhat (j0nh4t) käyttävä suomalaishakkeri on löytänyt tietokoneiden oheislaitteita valmistavan Razerin ohjelmistosta vakavan haavoittuvuuden, joka mahdollistaa Windows 10- tai Windows 11 -tietokoneen kaappaamisen.

Kysymys on nollapäivähaavoittuvuudesta eli tietoturva-aukosta, johon ei ole olemassa vielä korjausta. Hyökkäyksen toteuttamiseksi hyökkääjän on oltava tietokoneen äärellä.

Razer on peliharrastajien ja kilpapelaajien suosiossa oleva valmistaja. Sen tuotteisiin kuuluvat hiirien lisäksi muun muassa näppäimistöt, kuulokemikrofonit ja hiirimatot. Valmistajan mukaan sen ohjelmistoilla on yli 100 miljoonaa käyttäjää.

Razerin Synapse on muun muassa hiiriasetusten säätämisessä käytetty apuohjelmisto. Jonhatin kuvakaappaus.

Itse hyökkäys tapahtuu siten, että usb-porttiin kiinnitetään Razerin hiiri tai langattoman hiiren radiolähetin. Tunnistaessaan uuden laitteen Windows Update alkaa ladata ja asentaa Razerin Synapse-hallintasovellusta.

Ohjelman asennuksessa on mahdollista käynnistää Powershell-hallintatyökalu järjestelmänvalvojana eli korkeimmilla mahdollisilla käyttöoikeuksilla. Täältä pääsee käsiksi muun muassa Windowsin komentokehotteeseen täysin käyttöoikeuksin."

Tietokoneen täydet käyttöoikeudet mahdollistavat esimerkiksi vakoilu- tai etähallintaohjelman tai muun haitakkeen asentamisen tietokoneelle.

Hyökkäys saattaa olla toteutettavissa myös Razerin näppäimistö kytkemällä.

Haavoittuvuuden löytyminen ei ollut sattumaa, sillä valkohattuinen eli eettisesti toimiva hakkeri on kiinnostunut siitä, mitä tietokoneessa on meneillään.

– Tarkoituksella olin kiinnostunut mitä asennuksessa tapahtuu. Huomion herätti ajurien asennuksen yhteydessä tullut Razerin softa, kun käytin hiirtä työkoneella. Huomasin asennusprosessin pyörivän pääkäyttäjänä, joten tutkin lisää. Aika luonnollista minulle, että tekee mieli testailla kaikenlaisia laitteita tai järjestelmiä, joita itse käyttää, jonhat kertoo sähköpostitse.

Tekee mieli testailla kaikenlaisia laitteita tai järjestelmiä, joita itse käyttää.

Jonhat kertoo IS Digitodaylle ilmoittaneensa löydöstään Razerille kahta eri kanavaa myöten, mutta saaneensa vastaukseksi hiljaisuutta. Twitter-kommenttien perusteella samanlaisia kokemuksia oli myös muilla Razerille haavoittuvuuksia raportoineilla.

Aikansa odotettuaan jonhat julkaisi Twitterissä videon haavoittuvuuden toiminnasta. Tämän jälkeen valmistaja antoi kuulua itsestään ja tarjosi takautuvasti bug bountya eli löytöpalkkiota. Hakkeri kuvaa sen kokoa ”kohtuulliseksi”.

Razer työstää parhaillaan korjausta haavoittuvuuteen.

Powershell-työkalusta pääsee muun muassa Windowsin komentokehotteeseen, jossa käyttäjällä on täysin vapaat kädet. Jonhatin kuvakaappaus.

Hakkerin mukaan myös Microsoftin käytännöissä on kritisoitavaa.

– Myös Microsoftin olisi syytä katsoa peiliin siitä, miten Windows Update tarjoaa ajurien asennuksen yhteydessä ylimääräistä härpäkettä automaattisesti.

Jonhat hyväksyy valkohattu-ilmauksen itseään kuvaamaan. Kuten alalla moni muukin, hän haluaa pysytellä anonyyminä, koska toimii yksityishenkilönä eikä halua työnantajaansa sotkettavan toimintaansa.

– Todella tyypillistä meidän tietoturva-alan tyyppien kesken, että kiinnostutaan katsomaan vähän syvällisemmin, miten asiat toimivat ja voiko niitä hyväksikäyttää. Joskus voi saada bug bountyn, mutta se ongelman ratkaisun ilo on suurin motivaattori itselle.

Osion tuoreimmat

Luitko jo nämä?