Anzeige

Am Puls von Microsoft

Anzeige

Kurioser Bug macht Razer-Mäuse zum Hackerwerkzeug

DrWindows

Redaktion
Kurioser Bug macht Razer-Mäuse zum Hackerwerkzeug
Razer Orochi V2


Ein Designfehler im Installationsprogramm von Peripheriegeräten des Herstellers Razers kann im schlimmsten Fall die „feindliche Übernahme“ eines Systeme ermöglichen. Nachdem die Schwachstelle publik gemacht wurde, hat Razer reagiert und Abhilfe versprochen.

Der Stein wurde durch den Twitter-Nutzer „jonhat“ ins Rollen gebracht. Er demonstrierte, dass der Anschluss einer Razer-Maus oder eines Dongles bei drahtlosen Geräten ausreicht, um sich administrativen Zugang zu einem System zu verschaffen. Er demonstrierte seine Entdeckung in einem Video:

Need local admin and have physical access?
– Plug a Razer mouse (or the dongle)
– Windows Update will download and execute RazerInstaller as SYSTEM
– Abuse elevated Explorer to open Powershell with Shift+Right click

Tried contacting @Razer, but no answers. So here's a freebie pic.twitter.com/xDkl87RCmz

— jonhat (@j0nh4t) August 21, 2021


Grundsätzlich möglich wird der „Angriff“ durch die Plug&Play-Funktion von Windows, die einen Treiber automatisch installiert, wenn neue Hardware entdeckt wird. Dieser Vorgang findet mit den Privilegien des Nutzers „SYSTEM“ statt. Im Rahmen der Treiberinstallation wird dann auch noch die Installation der Razer-Konfigurationssoftware „Synapse“ gestartet, dabei werden die Rechte vom Benutzer „SYSTEM“ an diesen Prozess vererbt.

Die Installation öffnet ein Explorerfenster, um das Zielverzeichnis auszuwählen, an diesem Punkt setzt jonhat an und öffnet eine PowerShell, die nun ebenfalls über Systemprivilegien verfügt, von da an hat man über die PowerShell-Sitzung praktisch die volle Kontrolle über das System.

Razer hat auf einen entsprechenden Hinweis zunächst nicht reagiert, nachdem die Geschichte aber am Wochenende öffentlich wurde, hat man sich bei jonhat gemeldet. Man verspricht, schnellstmöglich einen Fix bereitzustellen und hat dem Entdecker außerdem eine Belohnung angeboten.

I would like to update that I have been reached out by @Razer and ensured that their security team is working on a fix ASAP.

Their manner of communication has been professional and I have even been offered a bounty even though publicly disclosing this issue.

— jonhat (@j0nh4t) August 22, 2021


Die komplette Tragweite des Fehlers lässt sich schwer einschätzen. Die Geräte von Razer werden quasi exklusiv an Consumer verkauft, die wiederum verfügen ohnehin über Adminrechte an ihrem PC. Inwieweit sich der Vorgang auf einem abgesicherten Firmenrechner nachstellen lässt, ist schwer zu beurteilen. Ebenso stellt sich die Frage, ob Microsoft hier nachbessern muss, um einen solchen „Admin-Absprung“ während der Treiberinstallation grundsätzlich zu unterbinden.


Hinweis: Der Artikel wird möglicherweise nicht vollständig angezeigt, eingebettete Medien sind in dieser Vorschau beispielsweise nicht zu sehen.

Artikel im Blog lesen
 
Anzeige

mh0001

gehört zum Inventar
"Inwieweit sich der Vorgang auf einem abgesicherten Firmenrechner nachstellen lässt, ist schwer zu beurteilen."

Wenn die Kollegen im Büro demnächst alle mit ihrer neuen Razer-Maus angeben, weiß man was los ist. :D
 

Thomas.g.8235

nicht mehr wegzudenken
Die komplette Tragweite des Fehlers lässt sich schwer einschätzen. Die Geräte von Razer werden quasi exklusiv an Consumer verkauft, die wiederum verfügen ohnehin über Adminrechte an ihrem PC
Naja da musst du ein Stück weiter denken. Die schöne neue Welt hat ja solch (Quatsch) Sachen wie eFootball und sowas hervor gebracht. Und da hat der Spieler eigentlich keine Administrator Rechte. Wenn sowas unentdeckt bleibt könnten bei solchen Veranstaltungen die Cheater groß rauskommen.
 

chakko

gehört zum Inventar
Zumindest schön, dass die Presse wieder etwas zu schreiben hat, und so die Auflage erhöhen kann. Über die Tragweite dieser Geschichte wird ohnehin nie wieder ein Wort verloren werden.
 

ntoskrnl

gehört zum Inventar
Folge wird vermutlich sein, daß Razer das Feature entfernt.


Wie schon im Artikel steht ist der "Fehler" das automatische Windows/Treiberupdate/-installation.
Grundsätzlich möglich wird der „Angriff“ durch die Plug&Play-Funktion von Windows, die einen Treiber automatisch installiert, wenn neue Hardware entdeckt wird. Dieser Vorgang findet mit den Privilegien des Nutzers „SYSTEM“ statt. Im Rahmen der Treiberinstallation wird dann auch noch die Installation der Razer-Konfigurationssoftware „Synapse“ gestartet, dabei werden die Rechte vom Benutzer „SYSTEM“ an diesen Prozess vererbt.
Die Treiber selbst sind dann auch noch eine potentielle Lücke. Verhindert MS natürlich durch seinen aufwendigen Prüfungen der Zwangszertifikate ;).
 

Grisu_1968

Staatl gepr. Wirtschafter
it's not a bug, it's a feature... Ein Schelm wer jetzt böses denkt.
 
Anzeige
Oben