ليس كل المستخدمين متساوون في Windows. بدون وصول المسؤول ، يمكنك استخدام الكمبيوتر ، ولكن لا يُسمح لك بتثبيت تطبيقات معينة أو تنفيذ أوامر ، ويتم حظرك عمومًا من التحكم الكامل في الجهاز. ولكن في الوقت الحالي ، يمكنك منح نفسك امتيازات SYSTEM على أي جهاز يعمل بنظام Windows 10 ببساطة عن طريق توصيل لوحة مفاتيح أو ماوس Razer. هذا يبدو … سيئًا.
عادةً ما تكون “حقوق المستخدم” المختلفة أمرًا جيدًا لنظام التشغيل Windows. إنه يحمي نظامك من الأشخاص الذين قد يسيئون استخدام هذه الامتيازات ، سواء بشكل شائن أم لا. عندما يكون لديك امتيازات المسؤول – أو النظام – ، فأنت تتحكم بشكل كامل في Windows ، لذلك قد يكون من الخطر منح هذه القوة لأي شخص فقط.
فكرة أن توصيل الماوس الأيمن يمكن أن يمنحك تحكمًا كاملاً في جهاز الكمبيوتر تبدو غير واقعية أكثر منها متسلل تلفزيوني، ولكنها الحقيقة. عند توصيل أحد أجهزة Razer الطرفية هذه ، سيتم تنزيل Windows تلقائيًا المشبك الماسح، البرنامج الذي يتحكم في إعدادات معينة للماوس أو لوحة المفاتيح. يتمتع برنامج Said Razer بامتيازات SYSTEM ، نظرًا لأنه يبدأ من عملية Windows بامتيازات SYSTEM.
لكن ليس هذا هو المكان الذي تلعب فيه الثغرة الأمنية. بمجرد تثبيت البرنامج ، يسألك معالج إعداد Windows عن المجلد الذي ترغب في حفظه فيه. عندما تختار موقعًا جديدًا للمجلد ، سترى مطالبة “اختيار مجلد”. اضغط على Shift وانقر بزر الماوس الأيمن على ذلك ، ويمكنك اختيار “فتح نافذة PowerShell هنا” ، والتي ستفتح نافذة PowerShell جديدة.
نظرًا لبدء تشغيل نافذة PowerShell هذه من عملية لها امتيازات SYSTEM ، نافذة PowerShell بحد ذاتها الآن امتيازات النظام. في الواقع ، لقد حولت نفسك إلى مسؤول على الجهاز ، قادرًا على تنفيذ أي أمر يمكنك التفكير فيه في نافذة PowerShell.
قد تحصل G / O Media على عمولة[[“CommerceInsetMobile”,”Click”,”https://lifehacker.com/you-can-gain-admin-privileges-to-any-windows-machine-by-1847537634″]و[“ns:unique”,”CommerceInsetMobile”,”Click”,”https://lifehacker.com/you-can-gain-admin-privileges-to-any-windows-machine-by-1847537634″]و[“Embedded Url”,”CommerceInsetMobile”,”https://shop-links.co/1749448115555688696″,{“metric25”:1}]]’href = “https://shop-links.co/1749448115555688696” data-linktype = “[t|mod-all” target=”_blank” rel=”nofollow”>
$30 offToshiba – 50″ Class C350 Series LED 4K UHD Smart Fire TV
Their lowest price ever.
Amazing 4K Ultra HD resolution.
This vulnerability was first brought to light on Twitter by user jonhat, who tried contacting Razer about it first, to no avail. Razer did eventually follow up, confirming a patch is in the works. Until that patch is available, however, the company is inadvertently selling tools that make it easy to hack millions of computers.
Advertisement
How to protect your computer from Razer’s vulnerability
While the best fix is to wait for Razer to patch this bug on their end, we don’t know how long that’ll take. If you want to protect your computer from the machinations of Razer peripheral-wielding potential hackers right now, you can disable your computer’s USB ports.
Advertisement
Now, not everyone should do this. If you need your USB ports for your mouse, keyboard, or other essential peripherals, then you shouldn’t disable those ports. If your PC supports Bluetooth mice and keyboards, or if you use a laptop, this method is safer for you to use.
There are various (and complicated) ways to do this, but the easiest place to start is via Device Manager. Right-click on “This PC,” then click “Manage.” Click “Device Manager,” then click the arrow next to Universal Serial Bus controllers. Here you will find all of your computer’s USB controllers. You can right-click on these items and choose “Disable” to disable them.
Advertisement
When you’re ready to reenable your USB ports, you can follow these same instructions and choose “Enable” instead. Just remember: this exploit requires someone to physically connect their Razer mouse to your PC, so unless you often leave your computer out in the open, the risk to your machine is low.
Update: On Tuesday afternoon, Razer PR reached out to us with the following statement:
We were made aware of a situation in which our software, in a very specific use case, provides a user with broader access to their machine during the installation process.
We have investigated the issue, are currently making changes to the installation application to limit this use case, and will release an updated version shortly. The use of our software (including the installation application) does not provide unauthorized third-party access to the machine.
We are committed to ensuring the digital safety and security of all our systems and services, and should you come across any potential lapses, we encourage you to report them through our bug bounty service, Inspectiv: https://app.inspectiv.com/#/sign-up
تم تحرير هذه المقالة في 24 أغسطس الساعة 10:28 صباحًا لإضافة سياق حول تعطيل منافذ USB على جهاز الكمبيوتر الخاص بك.
