Windows 10 is nog kwetsbaarder door drivers van derde partijen dan eerder gedacht. Uit een recent onderzoek blijkt dat het besturingssysteem simpel ‘opengaat’ door het installeren van een draadloze dongle voor een muis.
De hackercommunity heeft zich sinds het beruchte PrintNightmare-lek meer gericht op het vinden van kwetsbaarheden in het besturingssysteem Windows 10 via drivers van andere leveranciers. Deze jacht heeft nu geleid tot de ontdekking dat via het installeren van een simpele draadloze dongle voor een muis uitgebreide toegang mogelijk is tot het binnenste van het besturingssysteem.
Hack via Installer
Volgens hacker Jonhat kan met de installatie van een Razer-dongle of -muis eenvoudig toegang worden verkregen. Tijdens de installatie downloadt Windows Update de RazerInstaller-driver en voert deze als een system uit. De Installer geeft gebruikers vervolgens de mogelijkheid een Verkenner-scherm te openen voor het kiezen van de locatie waar de drivers moeten worden geïnstalleerd. Vervolgens kan met een simpele right-click een Powershell terminal met systeemprivileges worden geopend. Hierna kunnen hackers doen wat ze willen.
Wanneer gebruikers tijdens het installatieproces de save directory bepalen voor het gebruikerspad als Desktop, slaat de Installer een service binary op. Deze specifieke binary kan door hackers worden gekaapt voor persistence. De binary wordt dan telkens uitgevoerd voor user login tijdens de boot van het device.
Voor de hack zou niet eens een Razer dongle of muis nodig zijn. Ieder gespooft USB-device kan de klus klaren, aldus Jonhat.
Actie Razor
De hack zou al een jaar bekend zijn, maar fabrikant Razer had nog geen actie ondernomen. Inmiddels heeft de fabrikant aangegeven aan een patch te werken. Of ook Microsoft aan een oplossing werkt, is niet bekend.
40 minuten geleden
