2021. 08. 24
Rendszergazdai jogokat adnak az USB-s Razer termékek
A trükkhöz közvetlen fizikai hozzáférésre és egy USB-s Razer eszközre van szükség
A Windows rendszeren tátongó különféle biztonsági rések nem számítanak újdonságnak, ám néha egészen meglepõ helyeken találhatunk újabb támadási felületeket. Ezúttal ráadásul egy milliók által ismert és használt márkáról, a Razerrõl derült ki, hogy hosszú ideje kínál lehetõséget admin jogosultság megszerzésére, melyhez mindössze arra van szükség, hogy egy billentyûzetüket vagy egerüket a kiszemelt számítógép USB portjára csatlakoztassuk.
A Razer 23 éve van jelen a hardverek piacán, a napokban felkapott biztonsági probléma pedig az általuk kiadott perifériák kezelését segítõ Synapse nevû szoftverhez köthetõ. A programot a gyártó saját bevallása szerint több mint 100 millió felhasználó használja világszerte, és mint kiderült, ez egy „zero day vulnerability” vagyis a hiba lényegében már a segédprogram megjelenésének pillanatától kezdve kihasználható volt. A lényeg, hogy amennyiben hozzáférünk egy internetkapcsolattal rendelkezõ számítógéphez, de csak korlátozott felhasználói lehetõségekkel rendelkezünk, a Razer USB csatlakozóval ellátott billentyûzetei és egerei megoldást kínálhatnak a problémánkra. Amikor a periféria csatlakoztatása megtörténik, Windows 10 és Windows 11 operációs rendszerek esetén automatikusan megkezdik a Razer Synapse szoftver letöltését és telepítését. Ez az automatizmus nem ritka azon eszközök esetén, melyek bekötése után közvetlenül csak korlátozott beállítási lehetõségekhez férünk hozzá. A magától települõ Synapse tehát a felhasználók számára kiterjesztett beállítási lehetõségeket nyújt, például RGB színsémák, a különbözõ gombok átkonfigurálása, vagy az egerünk mintavételezési gyakoriságának meghatározása.
A Rendszergazdai jogok könnyed megszerzésének lehetõségére egy jonhat néven Twitterezõ biztonsági kutató hívta fel figyelmet, és ugyan azóta kiderült, hogy korábban többen is jelezték hasonló módon a felfedezésüket, végül ez az augusztusi bejegyzés érte el az ingerküszöböt, mely végre a Razerhez is eljutott. A rendszergazdai jogosultság a Windows legmagasabb felhasználói jogköre, mellyel lényegében bármilyen parancs vagy kód lefuttatható, bármilyen szoftver elindítható, így egyértelmû, hogy rosszindulatú és kártékony programok is. Mint kiderült, a Razer igen nehezen figyelt fel a dologra, és állítólag a szakember hiába kereste fel õket és várt a válaszukra, végül csak a Twitteren közzétett bemutatója ért célba. A rövid videóban levezette, hogyan is mûködik a meglepõen egyszerû trükk, melyet azóta több újságíró is kipróbált és megerõsítették, hogy valóban a leírtak szerint mûködik és nagyjából két perc alatt célt érhetünk vele. A lényeg, hogy az USB-s Razer kütyü a csatlakozását követõen megkezdi a vezérlõ és a Synapse szoftver telepítését. Utóbbi a RazerInstaller.exe futtatásán keresztül történik, ez pedig azonnal SYSTEM, vagyis rendszergazdai jogosultsággal fut, tehát alapvetõen rendelkezik engedéllyel például friss telepítési könyvtárak létrehozására.
A probléma pedig ebbõl fakad, ugyanis amikor a telepítõ varázsló lehetõséget ad a célkönyvtár kiválasztására, megnyílik a „Choose a Folder”, vagyis „válasszon egy mappát” ablak, ahol a Shift billentyû és a jobb egérgomb egyidejû lenyomása után felbukkanó menüben megnyithatjuk a parancssort. A PowerShell ablak pedig szintén SYSTEM üzemmódban indul, tehát korlátlan jogosultsággal rendelkezik bármiféle értelmezhetõ parancs lefuttatására. Az elemzõk és a saját találataikkal elõrukkoló felhasználók szerint amúgy ez nem számít annyira kirívó esetnek, mert több hasonló, „plug and play” folyamat esetén elinduló telepítõprogramban is felfedezték már. Az viszont több mint kellemetlen, hogy a Razer mostanáig nem tudott róla, vagy ami még rosszabb, ignorálta az ezzel kapcsolatos visszajelzéseket. Ami nem kevésbé rossz hír, hogy az egyik próbálkozónál állítólag még a bejelentkezési képernyõn is megjelent a telepítõ, ott, ahol érvényes jelszó megadásával kéne hitelesíteni megfelelõ jogosultságunkat, ám Razer programja lényegében tesz nekünk egy szívességet és a kezünkbe adja ezt. Egy újabb beszámolóból pedig azóta kiderült, hogy egy másik, szintén gamer eszközeirõl közismert vállalat, a SteelSeries szoftvere is hasonló módon vezethet admin hozzáféréshez.
Az eset nagy figyelmet keltett, a Razert pedig több magazin is megkereste, a cég pedig azóta hivatalos válaszban ragált, melyben jelezte, hogy „tudomásukra jutott” a probléma, hogy dolgoznak rajta, és hogy nemsokára frissítik a kérdéses szoftverüket, amibõl hamarosan már csak egy olyan verzió letöltése indulhat el automatikusan, mely jóval korlátozottabb lehetõségeket ad a felhasználó kezébe. Mindehhez még hozzáfûzték, hogy amennyiben bárki a Razerhez köthetõ biztonsági problémára lesz figyelmes, az jelezze nekik a hibabejelentõ szolgáltatásukon keresztül.
2021. 08. 24
Mi a BIOS, a CMOS és hogyan érjük el õket?
Összefoglalónk az alaplapok és egyben a PC-k rejtélyes kezelõfelületétét mutatja be
Megvettem az elsõ számítógépemet, csak a BIOS-szal ne kelljen vacakolnom. Egyáltalán mi az és mit kezdjek vele? Sok felhasználó gondol így elsõ számítógépére, de még sokszor azok is, akik már egy ideje használják és nem most húzták le a fóliát frissen összeszerelt gépükrõl. A következõ sorok arra tesznek kísérletet, hogy bemutassák, mi is az a BIOS, hogyan jutunk oda a különbözõ gyártók alaplapjain, és mit tehetünk, ha egyes beállítások miatt gondokat tapasztalunk.
A BIOS
A BIOS a Basic Input/Output System rövidítése és egy olyan beépített firmware, melyet minden számítógép esetében az alaplapon találunk és alapvetõen a rendszerindításért felel. Egy olyan aprócska szoftver, mely felismeri, diagnosztizálja és kezeli egy számítógép legfontosabb alkatrészeit, tehát a processzort és a RAM-ot, melyek nélkül a gép el sem indulna, illetve a háttértárakat és az USB portokat melyek az operációs rendszer betöltéséhez, illetve a kezeléséhez szükséges eszközöket, perifériákat tartalmazhatják.
Bár a Windows és a Linux számos lehetõséget és módot kínál egyes beállítások elvégzésére, néhány változtatás csak a rendszer BIOS-án keresztül végezhetõ el. A BIOS segítségével ellenõrizhetõ, hogy a gép minden összetevõje megfelelõen mûködik-e, mielõtt a Windows rendszer
Megvettem az elsõ számítógépemet, csak a BIOS-szal ne kelljen vacakolnom. Egyáltalán mi az és mit kezdjek vele? Sok felhasználó gondol így elsõ számítógépére, de még sokszor azok is, akik már egy ideje használják és nem most húzták le a fóliát frissen összeszerelt gépükrõl. A következõ sorok arra tesznek kísérletet, hogy bemutassák, mi is az a BIOS, hogyan jutunk oda a különbözõ gyártók alaplapjain, és mit tehetünk, ha egyes beállítások miatt gondokat tapasztalunk.
A BIOS
A BIOS a Basic Input/Output System rövidítése és egy olyan beépített firmware, melyet minden számítógép esetében az alaplapon találunk és alapvetõen a rendszerindításért felel. Egy olyan aprócska szoftver, mely felismeri, diagnosztizálja és kezeli egy számítógép legfontosabb alkatrészeit, tehát a processzort és a RAM-ot, melyek nélkül a gép el sem indulna, illetve a háttértárakat és az USB portokat melyek az operációs rendszer betöltéséhez, illetve a kezeléséhez szükséges eszközöket, perifériákat tartalmazhatják.
Bár a Windows és a Linux számos lehetõséget és módot kínál egyes beállítások elvégzésére, néhány változtatás csak a rendszer BIOS-án keresztül végezhetõ el. A BIOS segítségével ellenõrizhetõ, hogy a gép minden összetevõje megfelelõen mûködik-e, mielõtt a Windows rendszer
Amit az alaplapokról tudni érdemes - 2. rész
Mi a VRM szerepe egy alaplapon, miben térnek el a lapkészletek, és milyen alaplapok közül választhatunk?
Cikkünk elsõ fejezete az alaplapok szerepét tárgyalta, kitérve az alapvetõ felszereltségre, amelyek tekintetében többé-kevésbé minden lap ugyanazt kínálja. De mik azok a részletek, amelyek nagyobb mértékben is megkülönböztetik ezeket a hardvereket? A következõkben a feszültségszabályozást végzõ VRM, a chipsetek és az igényeink és pénztárcánk szerinti választási lehetõségek következnek.
A VRM
Az alaplapi VRM-ek meglepõen fontos részei minden modern alaplapnak, de gyakran figyelmen kívül hagyják õket a marketing és a kritikák során is, vagy nem magyarázzák el megfelelõen, ha egyáltalán megemlítik õket. Mik azok az alaplapi VRM-ek, miért említik õket együtt a túlhajtással, és milyen kulcsfontosságú specifikációkat kell megérteni ahhoz, hogy megalapozott döntést hozzunk vásárlás elõtt?
A VRM a Voltage Regulator Module (feszültségszabályozó modul) rövidítése, és szerencsére ez a név eléggé magától értetõdõ. Minden alaplapon van egy feszültségszabályozó modul, amelyet a CPU közelében helyeznek el, hogy szabályozza a feszültséget, amely a tápegységtõl és a tápkábelektõl a CPU aljzatához jut. Annak ellenére, hogy a CPU önmagában is elég sok energiát képes fogyasztani, mégis szüksége van arra, hogy ezt az energiát kezeljék és szabályozzák,
Cikkünk elsõ fejezete az alaplapok szerepét tárgyalta, kitérve az alapvetõ felszereltségre, amelyek tekintetében többé-kevésbé minden lap ugyanazt kínálja. De mik azok a részletek, amelyek nagyobb mértékben is megkülönböztetik ezeket a hardvereket? A következõkben a feszültségszabályozást végzõ VRM, a chipsetek és az igényeink és pénztárcánk szerinti választási lehetõségek következnek.
A VRM
Az alaplapi VRM-ek meglepõen fontos részei minden modern alaplapnak, de gyakran figyelmen kívül hagyják õket a marketing és a kritikák során is, vagy nem magyarázzák el megfelelõen, ha egyáltalán megemlítik õket. Mik azok az alaplapi VRM-ek, miért említik õket együtt a túlhajtással, és milyen kulcsfontosságú specifikációkat kell megérteni ahhoz, hogy megalapozott döntést hozzunk vásárlás elõtt?
A VRM a Voltage Regulator Module (feszültségszabályozó modul) rövidítése, és szerencsére ez a név eléggé magától értetõdõ. Minden alaplapon van egy feszültségszabályozó modul, amelyet a CPU közelében helyeznek el, hogy szabályozza a feszültséget, amely a tápegységtõl és a tápkábelektõl a CPU aljzatához jut. Annak ellenére, hogy a CPU önmagában is elég sok energiát képes fogyasztani, mégis szüksége van arra, hogy ezt az energiát kezeljék és szabályozzák,
Amit az alaplapokról tudni érdemes - 1. rész
Az alaplap egy asztali számítógépben és amit még tudni érdemes
Jól tudjuk, hogy számítógépünk szívét és lelkét a processzor és a videokártya párosa adják, pláne, ha játékra vagy komolyabb grafikai munkára vásárlunk számítógépet. Azt azonban továbbra sem felejthetjük el, hogy a számunkra kiemelten fontos összetevõk nem feltétlenül a legfontosabb összetevõk. Minõségi tápegység nélkül gépünk egy instabil idõzített bomba lehet, és talán még el sem indul, megfelelõ alaplap nélkül pedig ugyan mibe pakolnánk az izmos CPU-t és méregdrága videokártyát? A következõkben az alaplap általános mûködését és funkcióit igyekszünk bemutatni, hogy megértsük, miért fontos egy PC-s felhasználó számára. A cikk folytatásában kitérünk a különbözõ árkategóriákra is, amelyek különbözõ minõséget és lehetõségeket kínálnak a felhasználóknak.
Mi is az alaplap?
Ha valaha is raktunk össze vagy szedtünk már szét számítógépet, akkor láthattuk azt az egyetlen alkatrészt, amely mindent összeköt – az alaplapot. Ahogy a neve is árulkodik róla, egy PC esetén ez lesz az alap, amire építkezni fogunk. Ez az a központi áramköri lap, amely mindazokat az alkatrészeket és csatlakozókat tartalmazza, amelyek lehetõvé teszik, hogy a számítógép minden eleme áramot kapjon és kommunikáljon egymással. Jellemzõen számos beépített funkcióval büszkélkedhetnek, és közve
Jól tudjuk, hogy számítógépünk szívét és lelkét a processzor és a videokártya párosa adják, pláne, ha játékra vagy komolyabb grafikai munkára vásárlunk számítógépet. Azt azonban továbbra sem felejthetjük el, hogy a számunkra kiemelten fontos összetevõk nem feltétlenül a legfontosabb összetevõk. Minõségi tápegység nélkül gépünk egy instabil idõzített bomba lehet, és talán még el sem indul, megfelelõ alaplap nélkül pedig ugyan mibe pakolnánk az izmos CPU-t és méregdrága videokártyát? A következõkben az alaplap általános mûködését és funkcióit igyekszünk bemutatni, hogy megértsük, miért fontos egy PC-s felhasználó számára. A cikk folytatásában kitérünk a különbözõ árkategóriákra is, amelyek különbözõ minõséget és lehetõségeket kínálnak a felhasználóknak.
Mi is az alaplap?
Ha valaha is raktunk össze vagy szedtünk már szét számítógépet, akkor láthattuk azt az egyetlen alkatrészt, amely mindent összeköt – az alaplapot. Ahogy a neve is árulkodik róla, egy PC esetén ez lesz az alap, amire építkezni fogunk. Ez az a központi áramköri lap, amely mindazokat az alkatrészeket és csatlakozókat tartalmazza, amelyek lehetõvé teszik, hogy a számítógép minden eleme áramot kapjon és kommunikáljon egymással. Jellemzõen számos beépített funkcióval büszkélkedhetnek, és közve
Értékelések