Tampaknya kelemahan keamanan utama di Windows 10 telah ditemukan, dan memicunya bisa sesederhana mencolokkan perangkat Razer.
Seperti yang dilaporkan MSPoweruser (terbuka di tab baru)seorang peretas ‘topi putih’, jonhat (terbuka di tab baru), telah menemukan bahwa ketika Anda menyambungkan mouse Razer ke sistem baru, Pembaruan Windows akan mengunduh dan menjalankan program RazerInstaller, yang menginstal driver Razer, sebagai SYSTEM. Pada dasarnya, ini memberi pengguna tingkat izin tertinggi di Windows 10, memungkinkan seseorang untuk mengakses dan mengubah file dan pengaturan yang sangat penting di sistem operasi.
Meskipun tampaknya perangkat lunak seharusnya hanya menggunakan hak istimewa SISTEM untuk sementara waktu untuk menginstal driver, jonhat menemukan bahwa selama proses tersebut, Anda dapat mengubah lokasi penginstalan driver.
Ini membuka jendela Windows Explorer, dan kemudian dengan menahan Shift pada keyboard dan mengklik kanan di jendela, Anda dapat membuka terminal Powershell dengan hak istimewa SYSTEM. Ini memungkinkan pengguna untuk melakukan hampir semua hal di PC Anda – prospek yang menakutkan jika pengguna jahat menggunakan metode ini.
Perlu admin lokal dan memiliki akses fisik?- Colokkan mouse Razer (atau dongle)- Pembaruan Windows akan mengunduh dan menjalankan RazerInstaller sebagai SISTEM- Penyalahgunaan Explorer yang ditinggikan untuk membuka Powershell dengan Shift+Klik kananMencoba menghubungi @Razer, tetapi tidak ada jawaban. Jadi, inilah freebie pic.twitter.com/xDkl87RCmz21 Agustus 2021
Seberapa khawatir Anda seharusnya?
Ini semua terdengar agak mengkhawatirkan, tetapi seberapa besar bahaya yang Anda hadapi? Bagi banyak orang, ancamannya tidak langsung. Pengguna jahat akan membutuhkan akses fisik ke PC Anda untuk menyambungkan perangkat Razer (atau memalsukan ID USB-nya, membodohi PC dengan berpikir bahwa perangkat USB apa pun adalah perangkat Razer), dan menjalankan penginstal Razer.
Jika PC Anda adalah perangkat desktop di rumah Anda, dan hanya Anda yang memiliki akses ke sana, risikonya cukup rendah. Tentu saja, jika Anda menggunakan laptop yang dapat dicuri, ancamannya lebih parah, tetapi sekali lagi Anda tidak akan menjadi korbannya.
Kami menghubungi Razer, dan kabar baiknya adalah perusahaan mengetahui masalah ini dan sedang berupaya memperbaikinya. Seorang juru bicara Razer memberi tahu kami bahwa “Kami mengetahui situasi di mana perangkat lunak kami, dalam kasus penggunaan yang sangat spesifik, memberi pengguna akses yang lebih luas ke mesin mereka selama proses instalasi.
“Kami telah menyelidiki masalah ini, saat ini sedang membuat perubahan pada aplikasi penginstalan untuk membatasi kasus penggunaan ini, dan akan segera merilis versi yang diperbarui.”
Inilah hasil yang diinginkan jonhat. Peretas ‘topi putih’ adalah orang-orang yang menggunakan keahlian peretasan mereka untuk kebaikan, menemukan kelemahan keamanan dalam perangkat lunak dan memberi tahu pengembang agar dapat diperbaiki.
Tentu saja, membuat cacat publik membawa sejumlah risiko bahwa peretas jahat akan belajar bagaimana menggunakan masalah keamanan, tetapi jonhat mengklaim bahwa mereka telah mencoba menghubungi Razer, tetapi awalnya tidak mendapat jawaban.
Dengan mengumumkan cacat tersebut secara terbuka, tampaknya hal itu menarik perhatian Razer, dan jonhat kemudian mengumumkan bahwa perusahaan telah menghubunginya dan meyakinkannya bahwa mereka sedang memperbaikinya. Di akhir yang cukup bagus untuk kisah ini, Razer juga menawarkan hadiah (hadiah) kepada jonhat untuk menemukan kekurangannya, meskipun dia secara terbuka mengungkapkan masalah tersebut.
Saya ingin memperbarui bahwa saya telah dihubungi oleh @Razer dan memastikan bahwa tim keamanan mereka sedang mengerjakan perbaikan ASAP. Cara komunikasi mereka profesional dan saya bahkan telah ditawari hadiah meskipun secara terbuka mengungkapkan masalah ini.22 Agustus 2021
Analisis: siapa yang harus disalahkan?
Jadi, dengan Razer menyelidiki masalahnya, haruskah kita semua menarik napas lega? Mungkin tidak, seperti masalah keamanan PrintNightmare di Windows 10 awal tahun ini, ini menunjukkan bahwa sistem operasi Microsoft masih memiliki masalah besar dengan cara menangani driver pihak ketiga, dan bagaimana ia masih mengalami masalah keamanan.
Ini melukiskan gambaran yang lebih mengkhawatirkan untuk Windows 10 – seolah-olah masalah keamanan ini telah ditemukan, berapa banyak lagi yang serupa di luar sana? Cacat keamanan ini mungkin secara khusus menggunakan perangkat lunak Razer, tetapi pada akhirnya, adalah tugas Microsoft untuk memastikan bahwa sistem operasinya tidak dapat disusupi seperti ini. Akar mendasar dari kelemahan ini terletak pada bagaimana Windows 10 menangani driver pihak ketiga.
Untuk bagian Razer, setidaknya sekarang telah mengakui masalahnya dan sedang memperbaiki. Kami senang melihatnya menawarkan hadiah untuk jonhat juga. Seperti yang dikatakan juru bicara Razer kepada kami, “Kami berkomitmen untuk memastikan keselamatan dan keamanan digital semua sistem dan layanan kami, dan jika Anda menemukan potensi penyimpangan, kami mendorong Anda untuk melaporkannya melalui layanan bug bounty kami, Inspectiv (terbuka di tab baru).”
