Razer-mus ger administratörsrättigheter i Windows

Permalänk
Melding Plague

Razer-mus ger administratörsrättigheter i Windows

När kringutrustning från Razer ansluts ges användaren samtidigt fulla rättigheter, men lösningar finns att tillgå.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk
Medlem

Sweet! Gött att veta om jag glömmer lösenord till admin då jag kör med razer-mus och headset

Visa signatur

What evah! i'll do what i want! | Det stavas väl inte väll...såvida du inte ska skriva välling.
"Det var väl bra"

Permalänk
Medlem

Att Razer bundlar en massa onödiga saker med sina drivutiner är välkänt,
det här utnyttjar att Windows tillåter att installeraren kör som SYSTEM.
I twittertråden utnyttjar de redan en massa olika USB-enheter (som kan sätta UID)
och det är väl sannolikt att det finns andra drivrutiner än razers hos microsoft som skulle kunna utnyttjas.

Permalänk
Medlem

Alltså skönt, detta är den typen av hacks som letar sig in i media, längtar efter att se det göras i först något som Mr. Robot och sen i en pajjig version som t.e.x. NCIS där dom helt missar hur det funkar och dom gör det på en låst dator eller nå dummare.

Tror dock detta känns mer som ett Windows problem än ett Razer problem? Borde ju komma en UAC prompt som man inte ska kunna komma förbi på ett icke adminkonto utan adminlösen.

Permalänk
Hedersmedlem

Skrattade högt när jag såg denna för första gången på Twitter någon dag sedan. Påminde mig om en jättegammal bugg i Windows där man kunde kringgå inloggningsskärmen genom att utnyttja hjälpprogrammet i inloggningsrutan. (Ska se om jag hittar en gif av detta, isåfall redigerar jag inlägget.)

Känns absolut som ett Microsoft-problem till 70%. Visst, Razer har gjort en drivrutin som kör en onödig installer, men det är Microsoft som lägger in denna drivrutin i Windows Update och sedan kör installern som SYSTEM.

Denna drivrutin bör aldrig ha passerat Microsofts validering. Enligt mig så bör GUI-kod aldrig någonsin få köras som SYSTEM, särskilt inte för att visa på en ickepriviligerad användare skrivbord. Om det är ett krav så har man byggt sin applikation i strid med vedertagna säkerhetsprinciper.

Däremot så ska ju Razer ha en känga för att ha ignorerat detta problem trots att det varit känt i flera år.

Permalänk
Medlem

Razer leksaksmöss slutade jag köpa redan efter första misstaget att köpa en. Påtvingad inloggning och skräp för att använda deras drivrutiner och mjukvara. Vilket dårföretag.

Visa signatur

r_wateralpha 0.3

Permalänk
Medlem

Har väl varit ett problem hur länge som helst? Razer är ju den enda mjukvaran som startar innan windows ens har blivit färdiginstallerat.

Permalänk
Medlem
Skrivet av Datanisse:

Razer leksaksmöss slutade jag köpa redan efter första misstaget att köpa en. Påtvingad inloggning och skräp för att använda deras drivrutiner och mjukvara. Vilket dårföretag.

Går utmärkt att klicka sig förbi. Gjort det 1,5 år sen jag skaffade min mus. Har aldrig haft razer-konto till mina prylar och kan styra rgb Vet att jag läst om det förut men aldrig förstått problemet.

SBS?

Visa signatur

What evah! i'll do what i want! | Det stavas väl inte väll...såvida du inte ska skriva välling.
"Det var väl bra"

Permalänk
Medlem
Skrivet av pv2b:

Skrattade högt när jag såg denna för första gången på Twitter någon dag sedan. Påminde mig om en jättegammal bugg i Windows där man kunde kringgå inloggningsskärmen genom att utnyttja hjälpprogrammet i inloggningsrutan. (Ska se om jag hittar en gif av detta, isåfall redigerar jag inlägget.)
...

Om jag minns korrekt :
Klicka på hjälp, i hjälpprogrammet kunde man sedan öppna andra hjälpdokument.
Navigera till C:\Windows\Explorer.exe (minns inte om det är exakt sökväg), högerklicka och kör, och vips så startade explorer upp.

Jag har för mig det lirade på W95+W98

Permalänk
Medlem
Skrivet av pv2b:

Påminde mig om en jättegammal bugg i Windows där man kunde kringgå inloggningsskärmen genom att utnyttja hjälpprogrammet i inloggningsrutan. (Ska se om jag hittar en gif av detta, isåfall redigerar jag inlägget.)

Finns liknande sätt att komma in på en windows 10 om man vill. Det enda man måste göra är att boota på en windows-installationsmedia, ändra så att exefilen för hjälprutan pekar till cmd eller powershell.
Boota som vanligt med den befintliga windows 10 installationen och klicka på hjälpikonen för att få upp en kommandoruta.

Visa signatur

| CPU: AMD Ryzen 5600x | RAM: G.Skill 16GB 3200 MHz Ripjaws V | GPU: Powercolor RX 6800 | Mobo:ASUS ROG STRIX B550-F Gaming | SSD: Kingston SSD V300 240GB | Nätagg: Fractal Design Ion+ Platinum 660W | Kylare: Arctic Liquid Freezer II 120mm | Chassi: Cooltek W2 | OS: Windows 10

Permalänk
Medlem

Det mesta är Windows fel som godkänner att man kan öppna en Powershell prompt på detta sättet. Det är nog många sådana här saker som händer under skalet på Windows.

Skrivet av Karazhan:

Har väl varit ett problem hur länge som helst? Razer är ju den enda mjukvaran som startar innan windows ens har blivit färdiginstallerat.

Kan du förklara hur du menar? Menar du när Windows har installerat eller när den håller på? Jag har Logitech och den frågar om jag sätter i en Logitech tillbehör eller har en inne när jag installerat klart Windows om den ska installera mjukvaran men inte innan den är klar.

Visa signatur

7600X,Tomahawk B650,NH-U12A,32GB,RX6700,Black SN850 1TB,860Evo 1TB,RM850x, 27GL850,Torrent Compact

Permalänk
Medlem
Skrivet av Lagers:

Det mesta är Windows fel som godkänner att man kan öppna en Powershell prompt på detta sättet. Det är nog många sådana här saker som händer under skalet på Windows.

Kan du förklara hur du menar? Menar du när Windows har installerat eller när den håller på? Jag har Logitech och den frågar om jag sätter i en Logitech tillbehör eller har en inne när jag installerat klart Windows om den ska installera mjukvaran men inte innan den är klar.

Razer kör igång när du håller på att installera windows. Typ när den där rutan som säger vad windowsinstallationen håller på med och % så ploppar razer synapse skiten upp

Permalänk
Medlem
Skrivet av pv2b:

Skrattade högt när jag såg denna för första gången på Twitter någon dag sedan. Påminde mig om en jättegammal bugg i Windows där man kunde kringgå inloggningsskärmen genom att utnyttja hjälpprogrammet i inloggningsrutan. (Ska se om jag hittar en gif av detta, isåfall redigerar jag inlägget.)

Känns absolut som ett Microsoft-problem till 70%. Visst, Razer har gjort en drivrutin som kör en onödig installer, men det är Microsoft som lägger in denna drivrutin i Windows Update och sedan kör installern som SYSTEM.

Denna drivrutin bör aldrig ha passerat Microsofts validering. Enligt mig så bör GUI-kod aldrig någonsin få köras som SYSTEM, särskilt inte för att visa på en ickepriviligerad användare skrivbord. Om det är ett krav så har man byggt sin applikation i strid med vedertagna säkerhetsprinciper.

Däremot så ska ju Razer ha en känga för att ha ignorerat detta problem trots att det varit känt i flera år.

Skulle nog ändå fördela skulden tvärt om. Razer har gjort det dåliga drivrutinspaketet, Microsoft har gjort misstaget att inkludera deras dåliga drivrutinspaket i Windows Update (och, förmodar jag, signera det dåliga drivrutinspaketet i ett tidigare skede... är väl egentligen där som det borde tagit stopp).

Det handlar väl mycket om hur man ser på ansvaret sett till att göra själva felet jämfört att någon granskande roll borde ha upptäckt att det var fel.

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Permalänk
Medlem
Skrivet av Bmannu:

Finns liknande sätt att komma in på en windows 10 om man vill. Det enda man måste göra är att boota på en windows-installationsmedia, ändra så att exefilen för hjälprutan pekar till cmd eller powershell.
Boota som vanligt med den befintliga windows 10 installationen och klicka på hjälpikonen för att få upp en kommandoruta.

vid det fallet kan man väl lika gärna ändra lösen när man ändå är inne på installationsmedia? har för mig det är relativt lätt. det är nån keycombo för att få upp cmd, sen kan man köra regedit eller vad man behöver

edit: och så finns såklart ntpasswd, som underlättar om man nu ändå ska boota från en usbsticka

Visa signatur

Xeon E5450@3.2ghz
9800GTX+

Permalänk
Medlem

Precis kommit en stor uppdatering till OpenRazer och Polychromatic, Linux stödet för Razer grejer är utmärkt just nu!

https://www.phoronix.com/scan.php?page=news_item&px=Polychrom...

Visa signatur

"There are 10 kinds of people, those
that understand binary, and those
that do not"

Permalänk
Medlem
Skrivet av Karazhan:

Razer kör igång när du håller på att installera windows. Typ när den där rutan som säger vad windowsinstallationen håller på med och % så ploppar razer synapse skiten upp

Vad sjukt. Det skulle ju inte ens gå tycker man. Windows ska ju inte godkänna att ett program kör i detta läge. Känslan jag har fått av Razor är nog rätt befogad alltså. ...och Windows
Windows kommer man ju inte undan som det är nu. Programmen jag vill ha fungerar inte i Linux.

Visa signatur

7600X,Tomahawk B650,NH-U12A,32GB,RX6700,Black SN850 1TB,860Evo 1TB,RM850x, 27GL850,Torrent Compact

Permalänk
Medlem
Skrivet av Lagers:

Vad sjukt. Det skulle ju inte ens gå tycker man. Windows ska ju inte godkänna att ett program kör i detta läge. Känslan jag har fått av Razor är nog rätt befogad alltså. ...och Windows
Windows kommer man ju inte undan som det är nu. Programmen jag vill ha fungerar inte i Linux.

helt säker på det? typ alla program funkar ju under linux numera vill jag förstå. i allra värsta fall när wine+winetricks osv inte hjälper så virtualiserar man windows i backgrunden och får programmets fönster "native" i linux. typ som WSL fast tvärtom.

Visa signatur

Xeon E5450@3.2ghz
9800GTX+

Permalänk
Skrivet av pv2b:

Skrattade högt när jag såg denna för första gången på Twitter någon dag sedan. Påminde mig om en jättegammal bugg i Windows där man kunde kringgå inloggningsskärmen genom att utnyttja hjälpprogrammet i inloggningsrutan. (Ska se om jag hittar en gif av detta, isåfall redigerar jag inlägget.)

Såhär?

Permalänk
Medlem
Skrivet av GizmoTheGreen:

helt säker på det? typ alla program funkar ju under linux numera vill jag förstå. i allra värsta fall när wine+winetricks osv inte hjälper så virtualiserar man windows i backgrunden och får programmets fönster "native" i linux. typ som WSL fast tvärtom.

Japp, jag är 99,9% säker. Directory Opus fungerar inte bra på Linux. Och att emulera windows i Linux för ett program känns rätt onödigt när Windows fungerar rätt bra och jag är beroende av Dopus. Vi får se när Windows 11 blir ett måste om man byter till Linux ändå. Leker mycket med Virtualbox och installerar och fixar med Linux men går inte över till Linux som main.

Visa signatur

7600X,Tomahawk B650,NH-U12A,32GB,RX6700,Black SN850 1TB,860Evo 1TB,RM850x, 27GL850,Torrent Compact

Permalänk
Medlem
Skrivet av Lagers:

Japp, jag är 99,9% säker. Directory Opus fungerar inte bra på Linux. Och att emulera windows i Linux för ett program känns rätt onödigt när Windows fungerar rätt bra och jag är beroende av Dopus. Vi får se när Windows 11 blir ett måste om man byter till Linux ändå. Leker mycket med Virtualbox och installerar och fixar med Linux men går inte över till Linux som main.

aldrig hört talas om det programmet för men efter att ha kollat upp det så ja, kan förstå att det inte funkar så bra ser rätt windows centrerat ut och då funkar det väl inte bra på linux, typ disk bokstäver och så...
bara knalla vidare med windows då! hehe

Visa signatur

Xeon E5450@3.2ghz
9800GTX+

Permalänk
Medlem

Om det krävs lokal åtkomst och inloggad/upplåst Windows så finns det ju en miljon sätt att skaffa sig adminrättigheter, det är ju t.ex. bara att dra igång en cmd med run as admin och svara OK i UAC-dialogen. Ur den synvinkeln är i så fall det här verkligen inget att bry sig om, en extremt minimal säkerhetsrisk.

Eller har jag missat något?

Ok ... om man har UAC inställt att kräva adminlösenord så blir det förstås betydligt svårare med alternativen, men det är nog försvinnande få som har det inställt så.

Men ja, jag är med på problematiken, det är säkerhetsmässigt förkastligt och skäms på Razer.

Visa signatur

5950X, 3090

Permalänk
Medlem
Skrivet av Lagers:

Japp, jag är 99,9% säker. Directory Opus fungerar inte bra på Linux. Och att emulera windows i Linux för ett program känns rätt onödigt när Windows fungerar rätt bra och jag är beroende av Dopus. Vi får se när Windows 11 blir ett måste om man byter till Linux ändå. Leker mycket med Virtualbox och installerar och fixar med Linux men går inte över till Linux som main.

Om man är helberoende av DirOpus så blir det svårt, helt klart.

Men om man nöjer sig med det klassiska tvåpanelsläget (jag har gamla goda minnen från Amigatiden) och t.ex. kör Total Commander i Windows (som jag), så är Double Commander ett tips för alternativ i Linux.

Visa signatur

5950X, 3090

Permalänk
Medlem
Skrivet av backfeed:

Om man är helberoende av DirOpus så blir det svårt, helt klart.

Men om man nöjer sig med det klassiska tvåpanelsläget (jag har gamla goda minnen från Amigatiden) och t.ex. kör Total Commander i Windows (som jag), så är Double Commander ett tips för alternativ i Linux.

Bra tips!
Finns även GNOME Commander och Krusader

https://gcmd.github.io/
https://krusader.org/

Visa signatur

CPU: Ryzen 3600 | RAM: 16GB (2x8GB) Crucial | MB: Gigabyte B550M AORUS PRO-P | GPU: RX 6700XT MERC 319 | Chassi: FD Arc mini R2 | PSU: CM700V | SSD: Gigabyte NVMe 1TB | Monitor: LG 27GN800 | Input: CM Quick Fire TK, Roccat Kone Pure Optical, Steam Controller | OS: Garuda Linux

Steam Deck har tagit över datorn :)

Permalänk
Medlem
Skrivet av Ceogar:

Går utmärkt att klicka sig förbi. Gjort det 1,5 år sen jag skaffade min mus. Har aldrig haft razer-konto till mina prylar och kan styra rgb Vet att jag läst om det förut men aldrig förstått problemet.

SBS?

Det går att klicka sig förbi på nyare enheter, men inte gamla. Jag fick ett tangentbord som kräver Synapse 2 av en vän. Om man inte laddar ner deras mjukvara, skapar ett konto och loggar in så står tangentbordet och pulserar som en discolampa.

Fan ta Razer. Hoppas de går i konkurs och alla som varit beslutstagare på det företaget förblir arbetslösa resten av livet.

Visa signatur

i5-7600k . GTX 1080 . 16 GB

Permalänk
Medlem
Skrivet av backfeed:

Om man är helberoende av DirOpus så blir det svårt, helt klart.

Men om man nöjer sig med det klassiska tvåpanelsläget (jag har gamla goda minnen från Amigatiden) och t.ex. kör Total Commander i Windows (som jag), så är Double Commander ett tips för alternativ i Linux.

Men varför? Alla distros har ju motsvarigheter till explorer som springer cirklar runt den skiten Microsoft erbjuder så till den grad att Directory Opus inte ens behövs.

Skrivet av Datanisse:

Razer leksaksmöss slutade jag köpa redan efter första misstaget att köpa en. Påtvingad inloggning och skräp för att använda deras drivrutiner och mjukvara. Vilket dårföretag.

Inte för att drivrutinerna är särskilt bra men det har gått att använda gästkonto rätt länge. Sen att det inte går att spara profiler på enheten och använda på en dator utan synapse är ju måttligt värdelöst men man ska inte förvänta sig för mycket från Razer.

Visa signatur

7800X3D//4090

Permalänk
Medlem
Skrivet av johanandersson:

Det går att klicka sig förbi på nyare enheter, men inte gamla. Jag fick ett tangentbord som kräver Synapse 2 av en vän. Om man inte laddar ner deras mjukvara, skapar ett konto och loggar in så står tangentbordet och pulserar som en discolampa.

Fan ta Razer. Hoppas de går i konkurs och alla som varit beslutstagare på det företaget förblir arbetslösa resten av livet.

Testat OpenRGB eller liknande tredjepartsprogram? Det kanske kan vara en lösning som är lite mindre resurskrävande åtminstone.

Visa signatur

Antec P280 | Corsair RM750x | ASUS ROG Crosshair VIII Dark Hero | Ryzen 9 5900X | G.Skill Trident Z RGB 3200MHz CL14 @3600MHz CL16 2x16GB | ASUS RTX 3080 TUF OC | WD SN850 1TB | Samsung 970 Pro 1TB | Samsung 860 Pro 1TB | Samsung 850 Pro 1TB | Samsung PM863a 3.84TB | Sound Blaster Z | 2x ASUS PG279Q

Permalänk
Medlem
Skrivet av backfeed:

Om man är helberoende av DirOpus så blir det svårt, helt klart.

Men om man nöjer sig med det klassiska tvåpanelsläget (jag har gamla goda minnen från Amigatiden) och t.ex. kör Total Commander i Windows (som jag), så är Double Commander ett tips för alternativ i Linux.

Skrivet av Lembritt:

Bra tips!
Finns även GNOME Commander och Krusader

https://gcmd.github.io/
https://krusader.org/

Bra tips om man kör på Linux, installerade Dopus nu i Wine, den fungerar sådär. men är igång och kunde kopiera. men listan uppdateras inte efteråt t.ex. Ju fler som får tips på bra program på Linux, ju fler slipper Razor mjukvara och Windows OS

Skrivet av firstofmay:

Men varför? Alla distros har ju motsvarigheter till explorer som springer cirklar runt den skiten Microsoft erbjuder så till den grad att Directory Opus inte ens behövs.

Att de flesta filhanterar är bättre än Windows egna är ju en självklarhet. Men Dopus är en klass för sig, går inte jämföra med andra filhanterare alls.

Men vi kommer från ämnet här lite...

Visa signatur

7600X,Tomahawk B650,NH-U12A,32GB,RX6700,Black SN850 1TB,860Evo 1TB,RM850x, 27GL850,Torrent Compact

Permalänk
Medlem
Skrivet av blunden:

Testat OpenRGB eller liknande tredjepartsprogram? Det kanske kan vara en lösning som är lite mindre resurskrävande åtminstone.

Kör OpenRGB på hemdatorn för RGB på ARGB headern, G.skill minnen och modekortets LED.
Asus graffe verkar inte dyka upp och får inte heller kontroll över min G900 men väldigt skönt att ha kontroll på lamporna utan att behöva köra en full suit med massa annan skit och telemetri med.

Visa signatur

Speldator: Ryzen 5800x3d | Asus B550m TUF Gaming Wi-Fi | G.Skill TridentZ Neo 2x16GB 3600MHz CL16 (hynix djr) | In Win 301 | Scythe Fuma 2 I Asus RTX 3070 Dual OC | Seasonic GX750 | Lots of unicorn vomit Laptop: Thinkpad E14 G2 4700U Kringutrustning: Cooler master Quickfire TK MX-Brown | Sennheiser HD598cs | Sony WH1000XM3 | Logitech G900 | ASUS PB278QR | Rift CV1 | Audio Pro Addon T14

Permalänk
Medlem
Skrivet av Lembritt:

Bra tips!
Finns även GNOME Commander och Krusader

https://gcmd.github.io/
https://krusader.org/

Och gamla Gentoo. (så gammal att den tagit namnet innan Linux-distron med samma namn kom till). Känns lite föråldrad idag kanske, men den är kanske en renare klon av klassiska DirOpus på Amigan än vad de andra är.

Visa signatur

För övrigt anser jag att tobak ska förbjudas.

Permalänk
Medlem
Skrivet av backfeed:

Om det krävs lokal åtkomst och inloggad/upplåst Windows så finns det ju en miljon sätt att skaffa sig adminrättigheter, det är ju t.ex. bara att dra igång en cmd med run as admin och svara OK i UAC-dialogen. Ur den synvinkeln är i så fall det här verkligen inget att bry sig om, en extremt minimal säkerhetsrisk.

Eller har jag missat något?

Ok ... om man har UAC inställt att kräva adminlösenord så blir det förstås betydligt svårare med alternativen, men det är nog försvinnande få som har det inställt så.

Men ja, jag är med på problematiken, det är säkerhetsmässigt förkastligt och skäms på Razer.

För att kunna bara svara ok i UAC måste den inloggande användaren redan vara admin...