Xuất hiện cách hack quyền Admin của Windows 10 chỉ bằng 1 con chuột Razer

Thứ Hai 28/08/2023
GVN360

Hóa ra để hack được quyền quản trị viên của một chiếc PC Windows 10, bạn chỉ cần cắm chuột Razer vào là được.

Sau khi Microsoft bị dính lỗ hổng Printnightmare hay còn gọi là “ác mộng máy in”, rất nhiều hacker đã bắt đầu để mắt tới việc hack Windows 10 thông qua việc cài đặt các driver thiết bị của bên thứ 3 vào máy. Bằng chứng là mới đây, một hacker có tên là Jonhat đã phát hiện ra cách để biến hệ điều hành này thành một cánh cổng tự do cho ai muốn truy cập thì truy cập thông qua việc kết nối Windows 10 với một dongle không dây của Razer.

Need local admin and have physical access?
– Plug a Razer mouse (or the dongle)
– Windows Update will download and execute RazerInstaller as SYSTEM
– Abuse elevated Explorer to open Powershell with Shift+Right click

Tried contacting @Razer, but no answers. So here's a freebie pic.twitter.com/xDkl87RCmz
— jonhat (@j0nh4t) August 21, 2021

Vấn đề nằm ở chỗ là Windows Update sẽ tải và cài đặt phần mềm RazerInstaller dưới dạng hệ thống, và phần mềm này lúc cài đặt sẽ cung cấp cho người dùng (người đang cài đặt) quyền để mở cửa sổ Explorer lên để chọn vị trí mà người dùng đó muốn cài đặt driver của thiết bị Razer. Cũng chính lúc này là lúc mà bạn chỉ cần bấm Shift + chuột phải là đã có thể mở ứng dụng Powershell với quyền admin, và nếu bạn là hacker thì chỉ cần từ bước đó trở đi là bạn có thể làm bất kỳ điều gì mà bạn muốn với máy tính.

razer hack windows 10

Thêm vào đó, nếu người dùng chạy phần mềm cài đặt và thiết lập đường dẫn save đến một vị trí mà người dùng có thể kiểm soát được (như Desktop chẳng hạn), phần mềm cài đặt sẽ lưu lại dữ liệu ở đó và nó có thể bị kẻ gian can thiệp, thay đổi thiết lập để khởi chạy trước cả lúc người dùng đăng nhập và mở máy lên.

razer hack windows 10

Điều thậm chí còn đáng sợ hơn là kẻ gian không cần phải bỏ tiền túi ra mua một con chuột Razer thật mà chỉ cần giả mạo ID của USB là được. Jonhat cho biết rằng anh ta đã liên hệ bên phía Razer để thông báo tình hình nhưng không nhận được phản hồi, do đó anh đã đăng thông tin về lỗ hổng bảo mật này lên mạng. Có lẽ sau khi biết tin, Microsoft sẽ nhanh chóng xóa phần mềm cài đặt này khỏi Windows Updates, tuy nhiên chuyện này cũng không hoàn thành trong một sớm một chiều được do khi xóa phần mềm cài đặt này sẽ khiến cho các người dùng thiết bị Razer khác gặp khó khăn.Các bạn có thể xem video trên đây về các thức hack Windows 10 thông qua con chuột Razer. Như các bạn có thể thấy, các thao tác này hoàn toàn có thể thực hiện bởi một người dùng Windows bình thường chứ không đòi hỏi gì quá cao siêu, bản Windows trong video này cũng là bản Windows đã được vá đầy đủ.

Tóm tắt:

Hacker Jonhat phát hiện ra cách để hack quyền truy cập Windows 10 thông qua việc kết nối PC với dongle không dây của Razer
Lỗ hổng nằm ở chỗ Windows Update sẽ tải và cài đặt phần mềm RazerInstaller dưới dạng hệ thống
Phần mềm này lúc cài đặt sẽ cung cấp cho người dùng quyền mở cửa sổ Explorer để chọn vị trí cài driver của thiết bị Razer
Lúc này, bạn chỉ cần bấm Shift + chuột phải là có thể mở Powershell với quyền admin, và làm bất kỳ điều gì mà bạn muốn
Thậm chí, kẻ gian không cần phải mua chuột Razer mà chỉ cần giả mạo ID của USB là được
Jonhat đã liên hệ bên phía Razer nhưng không nhận được phản hồi, do đó anh đăng thông tin về lỗ hổng này lên mạng

Mời các bạn tham khảo thêm một số thông tin liên quan tại GVN 360 như:

Nguồn: mspoweruser