Razer-mus ger administratörsrättigheter i Windows

Permalänk
Medlem

Nu behöver vi bara ett avsnitt från CSI där de hämtar sin Razer-mus för att hacka sig in i systemet.

Permalänk
Medlem
Skrivet av ztenlund:

För att kunna bara svara ok i UAC måste den inloggande användaren redan vara admin...

Sant, glömde det.

(Misstänker dock att det även här är en försvinnande liten andel användare som kör med icke-privilegierad Windowsanvändare till vardags. Jag försökte med det själv ett tag men blev galen på att skriva in adminlösenordet hela tiden, så för min del är UAC-uppdelningen perfekt, givetvis inställt på maxläget så den frågar om allt.)

Permalänk
Hedersmedlem
Skrivet av evil penguin:

Skulle nog ändå fördela skulden tvärt om. Razer har gjort det dåliga drivrutinspaketet, Microsoft har gjort misstaget att inkludera deras dåliga drivrutinspaket i Windows Update (och, förmodar jag, signera det dåliga drivrutinspaketet i ett tidigare skede... är väl egentligen där som det borde tagit stopp).

Det handlar väl mycket om hur man ser på ansvaret sett till att göra själva felet jämfört att någon granskande roll borde ha upptäckt att det var fel.

Nä, det där köper jag inte alls. Den här buggen går att exploatera helt oavsett om man har någon Razer-produkt eller inte. Det räcker att man kopplar in något som låtsas vara en Razer-enhet, och då går Microsofts windows in och kör denna obetrodda kod som SYSTEM.

I det läget, när Microsoft går och distribuerar kass kod så är det faktiskt mycket mer Microsofts ansvar.

Jag har inga Razer-produkter (för tillfället) och kan hackas av detta. Visst, Razer har ju gjort kass kod, men Microsoft är de som gör det möjligt för deras kassa kod att köras som SYSTEM på min PC, trots att jag inte har något med Razer att göra.

Därför är det i första hand Microsoft som ska klandras för detta. Allt annat är att Microsoft skyller ifrån sig.

Permalänk
Medlem
Skrivet av pv2b:

Nä, det där köper jag inte alls. Den här buggen går att exploatera helt oavsett om man har någon Razer-produkt eller inte. Det räcker att man kopplar in något som låtsas vara en Razer-enhet, och då går Microsofts windows in och kör denna obetrodda kod som SYSTEM.

I det läget, när Microsoft går och distribuerar kass kod så är det faktiskt mycket mer Microsofts ansvar.

Jag har inga Razer-produkter (för tillfället) och kan hackas av detta. Visst, Razer har ju gjort kass kod, men Microsoft är de som gör det möjligt för deras kassa kod att köras som SYSTEM på min PC, trots att jag inte har något med Razer att göra.

Därför är det i första hand Microsoft som ska klandras för detta. Allt annat är att Microsoft skyller ifrån sig.

"Obetrodd kod" är väl dock inte sant, koden kommer från en känd källa, Razer, och den har ansetts betrodd av Microsoft hittills. (Kanske felaktigt, men den kommer liksom inte från ingenstans, det är ett drivrutinspaket levererat av en känd hårdvarutillverkare som avsiktligt accepterats i systemet).

Men som sagt, punkten där vi ser på det olika är väl främst om det är producenten av den dåliga mjukvaran eller granskaren som gjort det största felet. Jag är med så långt att båda parter är medskyldiga i detta, men har svårt att lägga ett större ansvar på granskaren.

Sedan kan man absolut argumentera att Microsoft inte borde distribuera tredjepartsdrivrutiner öht, vilket för mig känns som en separat större fråga som får en massa andra konsekvenser än att bara stoppa just denna typ av fel.

Permalänk
Hedersmedlem
Skrivet av evil penguin:

"Obetrodd kod" är väl dock inte sant, koden kommer från en känd källa, Razer, och den har ansetts betrodd av Microsoft hittills. (Kanske felaktigt, men den kommer liksom inte från ingenstans, det är ett drivrutinspaket levererat av en känd hårdvarutillverkare som avsiktligt accepterats i systemet).

Men som sagt, punkten där vi ser på det olika är väl främst om det är producenten av den dåliga mjukvaran eller granskaren som gjort det största felet. Jag är med så långt att båda parter är medskyldiga i detta, men har svårt att lägga ett större ansvar på granskaren.

Sedan kan man absolut argumentera att Microsoft inte borde distribuera tredjepartsdrivrutiner öht, vilket för mig känns som en separat större fråga som får en massa andra konsekvenser än att bara stoppa just denna typ av fel.

Man ska nog skilja på fel och ansvar. Det är nog mest Razers fel att de skrivit en buggig drivrutin, men det är mest Microsofts ansvar att se till att den kod Microsoft väljer köra på min dator om man matar in en USB-enhet utan något krav på att man ens är inloggad i datorn är säker att köra.

Permalänk
Medlem
Skrivet av pv2b:

Man ska nog skilja på fel och ansvar. Det är nog mest Razers fel att de skrivit en buggig drivrutin, men det är mest Microsofts ansvar att se till att den kod *de* väljer köra på min dator om man matar in en USB-enhet utan något krav på att man ens är inloggad i datorn är trygg att köra.

För mig blir det i princip samma sak som att de inte bör distribuera tredjepartsdrivrutiner alls (se sista stycket i föregående inlägg), men du kanske ser annorlunda på just detta.

Permalänk
Hedersmedlem
Skrivet av evil penguin:

För mig blir det i princip samma sak som att de inte bör distribuera tredjepartsdrivrutiner alls (se sista stycket i föregående inlägg), men du kanske ser annorlunda på just detta.

De bör inte distribuera tredjepartsdrivrutiner alls, om de inte är beredda på att ta ansvar för de tredjepartsdrivrutiner de skeppar.

Permalänk
Medlem
Skrivet av pv2b:

De bör inte distribuera tredjepartsdrivrutiner alls, om de inte är beredda på att ta ansvar för de tredjepartsdrivrutiner de skeppar.

Det köper jag, men att de skulle klara att faktiskt hålla sådan ordning på allehanda kod levererad av tredje part ser jag som en praktisk omöjlighet.
Därav min förenklade version att de helt enkelt inte borde göra det, vilket förstås då får en massa andra konsekvenser som säkerligen skulle vara mycket impopulära men lämpliga rent säkerhetsmässigt.

Permalänk
Hedersmedlem
Skrivet av evil penguin:

Det köper jag, men att de skulle klara att faktiskt hålla sådan ordning på allehanda kod levererad av tredje part ser jag som en praktisk omöjlighet.
Därav min förenklade version att de helt enkelt inte borde göra det, vilket förstås då får en massa andra konsekvenser som säkerligen skulle vara mycket impopulära men lämpliga rent säkerhetsmässigt.

Det finns ju faktiskt mellanvägar. Som det är nu så räcker det ju om vem som helst som kan stoppa i något i en USB-port kan trigga en drivrutinsinstallation, oavsett om personen i fråga ens har konto på datorn.

Drivrutinsinstallationer bör bara få ske om man är inloggad i datorn med ett adminkonto. Allra helst så ska man få bekräfta alla installationer, men jag kan köpa att det finns vissa avvägningar mellan användbarhet och säkerhet här.

Det ska inte gå att, som idag, jacka i en hårdvara i en dator där man bara har ett användarkonto på och på det sättet göra systemändringar.

Permalänk
Medlem
Skrivet av backfeed:

Sant, glömde det.

(Misstänker dock att det även här är en försvinnande liten andel användare som kör med icke-privilegierad Windowsanvändare till vardags. Jag försökte med det själv ett tag men blev galen på att skriva in adminlösenordet hela tiden, så för min del är UAC-uppdelningen perfekt, givetvis inställt på maxläget så den frågar om allt.)

Poängen är alltså att du kan göra detta på valfri dator (som inte är din egen) för att helt ta över kontrollen av datorn.
Tex biblioteksdatorn för att installera en keylogger, eller random dator du stjäl ute på stan som annars skulle vara "värdelös".

Det är en allvarlig säkerhetsbrist att man kan plugga i en USB-enhet och få full åtkomst.

Permalänk
Medlem
Skrivet av pv2b:

Det finns ju faktiskt mellanvägar. Som det är nu så räcker det ju om vem som helst som kan stoppa i något i en USB-port kan trigga en drivrutinsinstallation, oavsett om personen i fråga ens har konto på datorn.

Drivrutinsinstallationer bör bara få ske om man är inloggad i datorn med ett adminkonto. Allra helst så ska man få bekräfta alla installationer, men jag kan köpa att det finns vissa avvägningar mellan användbarhet och säkerhet här.

Det ska inte gå att, som idag, jacka i en hårdvara i en dator där man bara har ett användarkonto på och på det sättet göra systemändringar.

Håller med rent principiellt.
Det enda valet som finns idag är väl att helt stänga av funktionen och därmed sköta drivrutinsjakt/installation själv.

Permalänk
Medlem
Skrivet av läderimitation:

Försökte testa. Men jag får en helt annan inloggnignsruta :'(
Win98SE. Utseendet borde ju inte vara någon skillnad mot vanilla Win98.

Permalänk
Medlem
Skrivet av backfeed:

Sant, glömde det.

(Misstänker dock att det även här är en försvinnande liten andel användare som kör med icke-privilegierad Windowsanvändare till vardags. Jag försökte med det själv ett tag men blev galen på att skriva in adminlösenordet hela tiden, så för min del är UAC-uppdelningen perfekt, givetvis inställt på maxläget så den frågar om allt.)

Well, det finns säkert några hundratusen företagsdatorer bara i Sverige som inte har någon admin åtkomlig för användaren.

Men det har blivit mycket bättre. Bortsett installationer, och inte ens alla installationer, och en del inställningar förstås, så funkar det utan större störmoment idag. Jag behöver admin för en del saker på min jobbdator, men vår process är så dålig att man måste få datorn först och sen begära "local admin" som ska godkännas av en chef, så det kan ta en vecka eller en månad. För mig tog det en månad för den första datorn och, förutom att jag inte kunde köra mjukvaran jag jobbade med, så fungerade det rätt bra. Godkända program gick att installera från Software Center eller Windows butik (dock bara de tio-femton appar som mitt företag tycker är viktiga nog att tillåta i den företagsspecifika butiken).

Permalänk
Medlem
Skrivet av snajk:

Well, det finns säkert några hundratusen företagsdatorer bara i Sverige som inte har någon admin åtkomlig för användaren.

Men det har blivit mycket bättre. Bortsett installationer, och inte ens alla installationer, och en del inställningar förstås, så funkar det utan större störmoment idag. Jag behöver admin för en del saker på min jobbdator, men vår process är så dålig att man måste få datorn först och sen begära "local admin" som ska godkännas av en chef, så det kan ta en vecka eller en månad. För mig tog det en månad för den första datorn och, förutom att jag inte kunde köra mjukvaran jag jobbade med, så fungerade det rätt bra. Godkända program gick att installera från Software Center eller Windows butik (dock bara de tio-femton appar som mitt företag tycker är viktiga nog att tillåta i den företagsspecifika butiken).

Det är ju ganska bedrövligt att program fortfarande 2021 behöver admin rättigheter för att fungera. Egentligen skulle dessa program svartlistas.

Permalänk
Medlem
Skrivet av henkiii:

Det är ju ganska bedrövligt att program fortfarande 2021 behöver admin rättigheter för att fungera. Egentligen skulle dessa program svartlistas.

Jo absolut. Nu var inte det problemet riktigt utan mer att kunna debugga och så. Sen är det ju grymt skönt att kunna testa typ tre olika program som verkar göra vad jag behöver på fem minuter istället för att behöva gå via en massa byråkrati som tar minst några dagar bara för att kunna få in de på datorn liksom. Men jag har också nyttjat mina admin-rättigheter till att stänga av en del saker som företaget anser att jag inte får stänga av, både konstiga mjukvaror som använder för mycket av kraften jag faktiskt behöver för att kunna jobba (NanoHeal och RedCloak exempelvis), men också lite gruppolicys och så.

Permalänk
Medlem
Skrivet av backfeed:

Sant, glömde det.

(Misstänker dock att det även här är en försvinnande liten andel användare som kör med icke-privilegierad Windowsanvändare till vardags. Jag försökte med det själv ett tag men blev galen på att skriva in adminlösenordet hela tiden, så för min del är UAC-uppdelningen perfekt, givetvis inställt på maxläget så den frågar om allt.)

Vill man utöka säkerheten så ställer man in så att man måste trycka Ja vid rutan som pluppar upp (Ange mina autentisieringsuppgifter på inloggningsskärmen för äkta Windows) trycka ned CTRL-ALT-DEL före man knappar in lösenordet, och sen har man adminbehörighet.

Permalänk
Medlem

Review

Jag kom att tänka på Jon Blow's utmärkta review av ett Razer tangentbord
https://www.youtube.com/watch?v=8UGO3EG5DC8

Permalänk
Medlem
Skrivet av GizmoTheGreen:

vid det fallet kan man väl lika gärna ändra lösen när man ändå är inne på installationsmedia? har för mig det är relativt lätt. det är nån keycombo för att få upp cmd, sen kan man köra regedit eller vad man behöver

edit: och så finns såklart ntpasswd, som underlättar om man nu ändå ska boota från en usbsticka

Jag har inte fått det att fungera på windows 10, misstänker att de har skärpt säkerheten en smula
Men ja, ntpassword funkar på äldre OS...

Permalänk
Medlem
Skrivet av Bmannu:

Jag har inte fått det att fungera på windows 10, misstänker att de har skärpt säkerheten en smula
Men ja, ntpassword funkar på äldre OS...

aha det är möjligt, speciellt om man har microsoft konto knutit till användaren kan jag tänka mig... det var ett tag sen man behöve göra sånt hehe gymnasietiden...