Einige Windows-Exploits erfordern Computerkenntnisse, Hingabe zum Handwerk und eine Menge Freizeit. Aber jeder, der zum Hacker-Bootcamp gegangen ist, sollte sich stattdessen auf das Spielen konzentrieren, denn es stellt sich heraus, dass Sie nur eine Razer-Maus oder -Tastatur benötigen, um lokalen Administratorzugriff auf einem Windows 10-PC zu erhalten.
Wie von BleepingComputer berichtet, entdeckte ein Sicherheitsforscher namens jonhat, dass das Anschließen eines Razer-Peripheriegeräts (oder eines drahtlosen Dongles) an einen Computer das Razer Synapse-Software-Installationsprogramm unter SYSTEM-Rechten auslöst. Wenn Sie manuell ein Ziel für die Software auswählen, können Sie dann die Umschalttaste drücken und mit der rechten Maustaste klicken, um ein PowerShell-Fenster zu öffnen. Dieses PowerShell-Fenster hat SYSTEM-Berechtigungen, da es mit dem Synapse-Installationsprogramm ausgeführt wird.
SYSTEM-Privilegien sind genauso beängstigend, wie sie klingen. Sie sind die höchsten Privilegien auf einem Windows-Gerät und öffnen die Tür zu allen möglichen Exploits. Leider reagierte Razer nicht auf Jonhats Bug-Einreichung, also machte er den Hack auf Twitter öffentlich.
Brauchen Sie einen lokalen Administrator und haben Sie physischen Zugriff?
– Schließen Sie eine Razer-Maus (oder den Dongle) an.
– Windows Update lädt RazerInstaller als SYSTEM herunter und führt es aus
– Missbrauchen Sie erhöhten Explorer, um Powershell mit Umschalt+Rechtsklick zu öffnenIch habe versucht, @Razer zu kontaktieren, aber keine Antworten. Hier also ein kostenloses pic.twitter.com/xDkl87RCmz
– jonhat (@j0nh4t) 21. August 2021
Dieser Exploit funktioniert natürlich nur, wenn Sie persönlichen Zugriff auf einen Windows 10-PC haben. Und selbst dann müssen Sie zuerst den Sperrbildschirm passieren. Dies könnte die Verwendung dieses Exploits auf Computer in Unternehmen, Bibliotheken, Schulen und anderen Einrichtungen (zum Guten oder Schlechten) beschränken.
Razer hat sich seitdem mit dem Problem befasst und behauptet, den Fehler eingeschränkt zu haben’ s Benutzerfreundlichkeit. Ein zukünftiges Update wird das Problem lösen, obwohl dieses gesamte Problem eine große Frage aufwirft: Schaffen andere Peripheriegeräte ähnliche Schwachstellen? Razer ist schließlich nicht das einzige Unternehmen, das USB-Geräte mit automatischen Installationsprogrammen verkauft.
Wenn Sie andere Sicherheitslücken in der Software von Razer finden, wenden Sie sich auf Inspectiv an das Unternehmen. Razer hat Jonhat ein Kopfgeld für seine Erkenntnisse angeboten, damit sich dein Schnüffeln auszahlen könnte.
Quelle: Jonhat über BleepingComputer