Am Puls von Microsoft

Kurioser Bug macht Razer-Mäuse zum Hackerwerkzeug – Update

Kurioser Bug macht Razer-Mäuse zum Hackerwerkzeug - Update

Ein Designfehler im Installationsprogramm von Peripheriegeräten des Herstellers Razers kann im schlimmsten Fall die „feindliche Übernahme“ eines Systeme ermöglichen. Nachdem die Schwachstelle publik gemacht wurde, hat Razer reagiert und Abhilfe versprochen.

Der Stein wurde durch den Twitter-Nutzer „jonhat“ ins Rollen gebracht. Er demonstrierte, dass der Anschluss einer Razer-Maus oder eines Dongles bei drahtlosen Geräten ausreicht, um sich administrativen Zugang zu einem System zu verschaffen. Er demonstrierte seine Entdeckung in einem Video:

Grundsätzlich möglich wird der „Angriff“ durch die Plug&Play-Funktion von Windows, die einen Treiber automatisch installiert, wenn neue Hardware entdeckt wird. Dieser Vorgang findet mit den Privilegien des Nutzers „SYSTEM“ statt. Im Rahmen der Treiberinstallation wird dann auch noch die Installation der Razer-Konfigurationssoftware „Synapse“ gestartet, dabei werden die Rechte vom Benutzer „SYSTEM“ an diesen Prozess vererbt.

Die Installation öffnet ein Explorerfenster, um das Zielverzeichnis auszuwählen, an diesem Punkt setzt jonhat an und öffnet eine PowerShell, die nun ebenfalls über Systemprivilegien verfügt, von da an hat man über die PowerShell-Sitzung praktisch die volle Kontrolle über das System.

Razer hat auf einen entsprechenden Hinweis zunächst nicht reagiert, nachdem die Geschichte aber am Wochenende öffentlich wurde, hat man sich bei jonhat gemeldet. Man verspricht, schnellstmöglich einen Fix bereitzustellen und hat dem Entdecker außerdem eine Belohnung angeboten.

Die komplette Tragweite des Fehlers lässt sich schwer einschätzen. Die Geräte von Razer werden quasi exklusiv an Consumer verkauft, die wiederum verfügen ohnehin über Adminrechte an ihrem PC. Inwieweit sich der Vorgang auf einem abgesicherten Firmenrechner nachstellen lässt, ist schwer zu beurteilen. Ebenso stellt sich die Frage, ob Microsoft hier nachbessern muss, um einen solchen „Admin-Absprung“ während der Treiberinstallation grundsätzlich zu unterbinden.

Update: Von Razer erreichte uns folgende Stellungnahme zu diesem Thema:

We were made aware of a situation in which our software, in a very specific use case, provides a user with broader access to their machine during the installation process.

We have investigated the issue, are currently making changes to the installation application to limit this use case, and will release an updated version shortly. The use of our software (including the installation application) does not provide unauthorized third-party access to the machine.

We are committed to ensuring the digital safety and security of all our systems and services, and should you come across any potential lapses, we encourage you to report them through our bug bounty service, Inspectiv: https://app.inspectiv.com/#/sign-up.

Übersetzung:

Wir wurden darauf aufmerksam gemacht, dass unsere Software in einem ganz bestimmten Anwendungsfall einem Benutzer während der Installation einen breiteren Zugang zu seinem Rechner ermöglicht.

Wir haben das Problem untersucht und nehmen derzeit Änderungen an der Installation vor, um diesen Fall einzuschränken, und werden in Kürze eine aktualisierte Version veröffentlichen. Die Verwendung unserer Software (einschließlich der Installation) ermöglicht keinen unbefugten Zugriff Dritter auf den Computer.

Wir sind bestrebt, die digitale Sicherheit aller unserer Systeme und Dienste zu gewährleisten. Sollten Sie auf mögliche Schwachstellen stoßen, bitten wir Sie, diese über unseren Bug Bounty Service Inspectiv zu melden: https://app.inspectiv.com/#/sign-up.

Über den Autor

Martin Geuß

Martin Geuß

Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als zwölf Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Anzeige