|
|
|
|
公众号矩阵

雷蛇被曝0day,你的鼠标和键盘可能成为黑客工具

一个Razer Synapse的0day漏洞在Twitter上被披露,该漏洞允许攻击者仅仅通过插入Razer鼠标或键盘就能获得Windows的系统权限。

作者:三分浅土来源:FreeBuf|2021-08-23 15:24

雷蛇(Razer)是一家游戏设备制造公司,其鼠标和键盘在国内,尤其是在国内游戏玩家中享有盛誉。

当把Razer设备插入Windows 10或Windows 11时,操作系统将自动下载并开始在电脑上安装Razer Synapse软件。Razer Synapse是一种允许用户配置他们的硬件设备、设置宏,或映射按钮的软件。并且,Razer声称在全球有超过1亿的用户使用该软件。

然而,安全研究员jonhat在该软件的安装中发现了一个0day漏洞。该漏洞是一个本地权限升级(LPE)的漏洞,这意味着攻击者需要有一个Razer设备,以及对电脑的物理访问。但这同样表示该漏洞很容易被利用,攻击者只需花20美元购买一个Razer鼠标,并将其插入Windows 10就可以成为获取系统权限。

系统权限是Windows中的最高用户权限,允许在操作系统上执行任何命令。从理论上说,如果一个用户在Windows中获得了系统权限,他就可以完全控制系统,安装任何他们想要的东西,包括恶意软件。

漏洞复现过程

BleepingComputer 通过现有的Razer鼠标,对该漏洞成功进行了复现,他们确认了在插入鼠标后,大约两分钟就可在Windows 10中获取系统权限。

为了复现该漏洞,首先在一台Windows 10电脑上创建了一个临时的 "测试 "用户,具有标准的、非管理员的权限,如下图所示。

1629690556_61231abc7691bdcc133b5.png!small?1629690555104

在Windows 10中没有管理权限的测试用户

把Razer设备插入Windows 10,操作系统自动下载并安装了驱动程序和Razer Synapse软件。

由于RazerInstaller.exe可执行文件是通过一个以系统权限运行的Windows进程启动的,因此Razer安装程序也获得了系统权限,如下图所示。

1629690580_61231ad43939994ce2e7a.png!small

RazerInstaller.exe以系统权限运行

当Razer Synapse软件被安装时,安装向导允许用户指定想安装的文件夹。而选择安装文件夹的操作是出现漏洞的源头。

当文件夹的位置被改变时,会出现一个 “选择文件夹”的对话框。当按下Shift键并右键单击该对话框,将被提示打开“在此打开PowerShell窗口”。

1629690600_61231ae85a4b89877071f.png!small?1629690598835

Razer Synapse的安装提示

由于这个PowerShell提示是由一个具有系统权限的进程启动的,因此该PowerShell提示也将拥有相同的权限。

一旦打开PowerShell提示并输入 “whoami ”命令,就会显示控制台具有系统权限,允许发布任何想要的命令。

1629690613_61231af588cd65f14d868.png!small?1629690611758

具有系统权限的PowerShell提示

CERT/CC的漏洞分析师Will Dormann表示,类似的漏洞很可能会在其他通过Windows即插即用程序安装的软件中被发现。

1629690630_61231b06c698d760ae89d.png!small

雷蛇将修复该漏洞

该0day漏洞在Twitter上得到广泛关注之后,雷蛇已经联系了安全研究员,并且马上会发布修复方案。

此外,雷蛇还表示尽管该漏洞已经被公开披露,但是发现者jonhat仍将获得漏洞赏金。

参考:bleepingcomputer

【编辑推荐】

  1. 鸿蒙官方战略合作共建——HarmonyOS技术社区
  2. 黑客拍卖7000万用户数据库后 AT&T否认数据泄露
  3. 巴基斯坦军方被名叫“Confucius”的黑客组织用Pegasus引诱为目标
  4. 微软和Google发布浏览器紧急安全更新 应对风险等级为4级高危漏洞
  5. STARTTLS相关漏洞影响多个邮件客户端
  6. Razer Synapse零日漏洞曝光:插上鼠标即可获得SYSTEM账户权限
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢
24H热文
一周话题
本月获赞

订阅专栏+更多

视频课程+更多

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO官微