Start Microsoft Sicherheit: Schließen Sie eine Razer-Maus oder -Tastatur an und erhalten Sie Administratorrechte...

Sicherheit: Schließen Sie eine Razer-Maus oder -Tastatur an und erhalten Sie Administratorrechte in Windows 10

5
0


In der Razer Synapse-Software wurde eine besorgniserregende Sicherheitslücke entdeckt, die ausgenutzt werden kann, um Administratorrechte in Windows 10 zu erlangen. Was an dieser Sicherheitsanfälligkeit besonders besorgniserregend ist – abgesehen von der Tatsache, dass noch kein Patch verfügbar ist – ist, dass eine Ausnutzung möglich ist indem Sie einfach eine Razer Maus, Tastatur oder einen Dongle anschließen.

Das einzige, was an dieser Sicherheitslücke nicht stört, ist, dass es sich um eine lokale Privilegieneskalation (LPE) handelt, was bedeutet, dass ein Angreifer physischen Zugriff auf ein System benötigt, um es auszunutzen. Nichtsdestotrotz kann der Zero-Day von jedem genutzt werden, der ein paar Dollar für ein billiges Razer-Peripheriegerät ausgibt.

Siehe auch:

Der Sicherheitsfehler ist schockierend einfach auszunutzen und gibt einem Angreifer im Wesentlichen freie Hand, um mit einem System zu tun, was er will. Wenn eine Maus, Tastatur oder ein Dongle von Razer an einen Computer angeschlossen wird, wird das Software-Installationsprogramm automatisch heruntergeladen und mit SYSTEM-Rechten ausgeführt. Während der Installation kann dann über das Windows-Kontextmenü eine PowerShell-Eingabeaufforderung geöffnet werden und diese behält die gleichen Rechte, sodass weitreichende und gefährliche Befehle ausgeführt werden können.

Die Sicherheitslücke wurde vom Hacker Jonhat entdeckt (dessen Twitter-Biografie lautet: „who is true;do eat;sleep;hack;game;done“). Er twitterte Details zur Ausnutzung der Sicherheitslücke sowie ein Video des Angriffs in Aktion:

Später twitterte er, dass er von Razer kontaktiert worden sei, der ihm versicherte, dass das Sicherheitsteam des Unternehmens damit beschäftigt sei, an einer Lösung zu arbeiten. Obwohl er die Sicherheitslücke öffentlich bekannt gegeben hat, sagt Jonhat, dass Razer ihm ein Bug-Bounty angeboten hat, obwohl er nicht so weit gegangen ist, Details zu seiner Größe mitzuteilen.



Vorheriger ArtikelMicrosoft veröffentlicht Windows 11 Build 22000.168 und ein Update für den Microsoft Store
Nächster ArtikelDer Wechsel in die Cloud eröffnet Chancen für Cyberkriminelle

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein