Ein Null-Tag Sicherheitslücke wirkt Razer Geräten und ermöglicht es einem Angreifer, Administratorrechte in Windows 10 einfach durch Anschließen der Geräte. Damit konnten sie die volle Kontrolle haben, als wären sie wirklich Benutzer mit Administratorrechten auf diesem System. Dies ist ein großes Problem, und wir werden in diesem Artikel genau erklären, was es ist.
Eine Sicherheitslücke in Razer ermöglicht die Kontrolle in Windows
Razer ist eine bekannte Marke, spezialisiert auf Geräte zum Spielen auf dem Computer. Es hat eine große Auswahl an Mäusen und Tastaturen, hauptsächlich. Nun betrifft eine Zero-Day-Sicherheitsverletzung genau diese Geräte. Durch einfaches Anschließen an einen Computer wäre es möglich, Administratorrechte zu erhalten.
Wie funktioniert dieser Fehler? Wenn wir eine Tastatur oder Maus an einen USB-Anschluss eines Windows-Computers anschließen, beginnt das System automatisch mit dem Herunterladen und Installieren der Razer Synapse-Software. Dieses Programm wird verwendet, um diese Geräte zu konfigurieren. Zum Beispiel können wir bestimmte Schaltflächen zuweisen oder die Bedienung ändern. Es ist vor allem für Gamer sehr nützlich.
Aber sobald jemand diese Geräte anschließt, die per Plug and Play funktionieren, wird die Sicherheitslücke natürlich aktiviert. Gewährt automatisch Administratorberechtigungen.
Notwendiger physischer Zugang zu den Geräten
Diese Sicherheitslücke, die aus einem Eskalation von Privilegien , erfordert offensichtlich einen physischen Zugriff auf dieses Gerät. Es ist notwendig, eine Maus oder Tastatur zu verwenden, um Administratorrechte zu erhalten und die volle Kontrolle über dieses System mit Windows 10 zu haben.
Diese Arten von Geräten sind kostengünstig. Wir können sagen, dass es für 20 Euro oder etwas mehr jeder kaufen und ein Windows-System auf die Probe stellen kann.
Wenn du den Razer-Gerätetreiber installierst, kannst du mit dem Setup-Assistenten den Ordner angeben wo es installiert wird. Genau das führt zum Scheitern. Wenn Sie auf Speicherort auswählen klicken, wird ein Dialogfeld zur Auswahl des Ordners angezeigt. Wenn Sie die Umschalttaste drücken und im Dialogfeld mit der rechten Maustaste klicken, wird eine Meldung zum Öffnen eines neuen Fensters in PowerShell angezeigt.
Dass PowerShell-Fenster beginnt mit Systemberechtigungen, erbt also die gleichen Berechtigungen. Auf diese Weise können wir über die Konsole alle Arten von Befehlen ausführen, die Administratorrechte benötigen.
Sicherheit Forscher vermuten, dass dieser Fehler nicht nur bei Razer auftritt, sondern durch den Plug-and-Play-Installationsprozess andere betreffen kann und es Ihnen dennoch ermöglicht, Administratorrechte unter Windows 10 zu erlangen. Einer der Sicherheitsforscher hinter dieser Entdeckung hat ein Demonstrationsvideo veröffentlicht auf seinem Twitter Profil. Dort können wir sehen, wie genau diese wichtige Schwachstelle funktioniert.
Benötigen Sie einen lokalen Administrator und haben Sie physischen Zugriff?
– Stecke eine Razer-Maus (oder den Dongle) ein
– Windows Update lädt RazerInstaller als SYSTEM herunter und führt es aus
– Missbrauchen Sie erhöhten Explorer, um Powershell mit Umschalt + Rechtsklick zu öffnenKontaktaufnahme versucht @Rasierer , aber keine Antworten. Also hier ist ein Freebie pic.twitter.com/xDkl87RCmz
– Jonhat (@j0nh4t) 21. August 2021
Letztendlich kann eine einfache Maus oder Tastatur von Razer es jedem Benutzer ermöglichen, Administratorrechte auf einem Windows-Computer zu erlangen. Ein Zero-Day-Fehler während des Installationsprozesses durch Plug-and-Play löst dieses sicherheitsgefährdende Problem aus.
Von Razer haben sie in einer offiziellen Erklärung angegeben, dass es sich um einen sehr spezifischen Anwendungsfall handelt, der dem Benutzer während des Installationsprozesses einen breiteren Zugriff auf seinen Computer bietet. Sie haben das Problem untersucht und nehmen derzeit Änderungen an der Installationsanwendung vor, um deren Verwendung in diesem Fall einzuschränken und ein Update veröffentlichen zu können, sobald es verfügbar ist. Die Verwendung seiner Software (einschließlich der Installationsanwendung) bietet keinen unbefugten Zugriff Dritter auf den Computer.