Nei giorni scorsi vi abbiamo parlato del problema di sicurezza scoperto nei driver Razer: collegando a qualunque PC Windows un semplice mouse da pochi euro un utente può acquisire i diritti SYSTEM ed effettuare qualunque operazione senza alcun limite.
Le procedure d’installazione di molti driver, infatti, prevedono l’utilizzo dei privilegi SYSTEM in modo da avere “carta bianca” sulla configurazione del sistema operativo e installare componenti software che per loro natura devono necessariamente agire a basso livello.
Quando la routine d’installazione del driver chiede in quale cartella memorizzare i file per accedere all’interfaccia di configurazione del nuovo dispositivo che si sta collegando si può tenere premuto il tasto MAIUSC
quindi cliccare con il tasto destro del mouse e scegliere il comando Apri finestra PowerShell qui oppure Apri prompt dei comandi qui. Digitando whoami
ci si accorgerà di aver acquisito i diritti SYSTEM.
Il fatto è che il problema non riguarda solamente i dispositivi Razer ma molti altri device di altri produttori che vengono collegati utilizzando la porta USB.
La buona notizia è che gli interessati possono configurare in Windows un’apposita regola che permette di disattivare i cosiddetti co-installer ovvero gli elementi software aggiuntivi il cui caricamento sul sistema viene attivato a seguito della semplice connessione del dispositivo USB al PC.
Per disattivare il caricamento automatico sul sistema di qualunque co-installer basta digitare cmd
nella casella di ricerca di Windows, cliccare su Esegui come amministratore quindi impartire il comando di seguito:
Una volta abilitata questa policy Windows bloccherà l’installazione di qualunque componente software aggiuntivo quando si collega al computer un nuovo dispositivo USB.
Per configurarlo sarà necessario scaricare i driver dal sito web del produttore e procedere in modo manuale.
L’intervento, tuttavia, permette di scongiurare eventuali attacchi posti in essere da utenti che sfruttassero le abilità plug-and-play di Windows per acquisire privilegi più elevati usando normali account utente.