kaiyun官方注册
您所在的位置: 首页> 通信与网络> 业界动态> 鼠标键盘成黑客工具!雷蛇外设惊现零日漏洞

鼠标键盘成黑客工具!雷蛇外设惊现零日漏洞

2021-08-28
来源:红数位
关键词: 雷蛇外设 零日漏洞

  Razer雷蛇是一家非常受全球游戏玩家欢迎的计算机外围设备制造商,以其游戏鼠标和键盘而闻名。目前一个Razer Synapse雷蛇云驱动零日漏洞已在推特上被披露,您只需插入雷蛇鼠标或键盘即可获得Windows管理员权限。

  将Razer雷蛇外设(鼠标或键盘)插入Windows 10或Windows 11时,操作系统将自动下载并开始在计算机上安装Razer Synapse软件。Razer Synapse是一款允许用户配置硬件设备、设置宏或映射按钮的软件。

  Razer雷蛇声称他们的Razer Synapse软件被全球超过1亿用户使用。

  安全研究员jonhat在即插即用的Razer Synapse安装中发现了一个零日漏洞,该漏洞允许用户在Windows设备上快速获得系统权限。SYSTEM权限是Windows中可用的最高用户权限,允许某人在操作系统上执行任何命令。如果用户在Windows中获得SYSTEM权限,他们就可以完全控制系统并可以安装他们想要的任何东西,包括恶意软件。

  在没有收到Razer的回应后,jonhat昨天在推特上披露了零日漏洞,并通过一段短视频解释了该漏洞的工作原理。

  通过插入鼠标获得SYSTEM权限

  我们决定测试该漏洞,并确认在插入雷蛇鼠标后,我们需要大约两分钟才能在 Windows 10中获得系统权限。需要注意的是,这是一个本地提权(LPE)漏洞,这意味着您需要拥有一台 Razer雷蛇设备并能够物理访问计算机就能获得系统权限。话虽如此,这个漏洞很容易被利用,因为你只需要在亚马逊上花费20美元购买Razer鼠标并将其插入Windows 10 即可成为管理员。

  为了测试这个bug,我们在我们的一台Windows 10计算机上创建了一个临时的“测试”用户,具有标准的非管理员权限,如下所示。

  在Windows 10中没有管理权限的测试用户

  当我们将Razer设备插入Windows10时,操作系统会自动下载并安装驱动程序和Razer Synapse软件。

  由于RazerInstaller.exe可执行文件是通过以SYSTEM权限运行的Windows 进程启动的,因此Razer安装程序也获得了SYSTEM权限,如下所示。

  以系统权限运行的RazerInstaller.exe

  安装Razer Synapse软件后,安装向导允许您指定要安装它的文件夹。能选择安装文件夹的能力是一切出大问题的地方。

  当您更改文件夹的位置时,将出现“选择文件夹”对话框。如果您按Shift并右键单击该对话框,系统将提示您打开“在此处打开 PowerShell 窗口”,这将在对话框中显示的文件夹中打开PowerShell提示。

  Razer Synapse安装提示

  由于此PowerShell提示符是由具有SYSTEM权限的进程启动的,因此PowerShell提示符也将继承这些相同的权限。

  如下所示,一旦我们打开PowerShell提示符并键入“whoami”命令,它就会显示控制台具有SYSTEM权限,允许我们发出我们想要的任何命令。

  具有SYSTEM权限的PowerShell提示符

  正如CERT/CC的漏洞分析师Will Dormann所解释的那样, 在Windows即插即用过程安装的其他软件中可能会发现类似的错误。

  Jonhat还分享了Razer Synapse漏洞的视频演示,可以在下面观看。

  雷蛇修复漏洞

  高清视频在此:https://streamable.com/q2dsji

  在此零日漏洞在推特上引起广泛关注后,Razer雷蛇已联系安全研究人员,告知厂家将尽快修复并发布修复程序。

  Razer雷蛇还告诉研究人员,即使该漏洞已公开披露,他也将获得漏洞奖励。

  在POC公布之前,是否有人利用此漏洞获取机密信息我们无所知晓;但在该零日漏洞修复之前雷蛇外设似乎变成了黑客工具,起码是你想不起来且毫不在意的社工黑客硬件工具。




电子技术图片.png

本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306116;邮箱:aet@chinaaet.com。
Baidu
map