《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 業(yè)界動態(tài) > 鼠標鍵盤成黑客工具,!雷蛇外設驚現零日漏洞

鼠標鍵盤成黑客工具!雷蛇外設驚現零日漏洞

2021-08-28
來源:紅數位
關鍵詞: 雷蛇外設 零日漏洞

  Razer雷蛇是一家非常受全球游戲玩家歡迎的計算機外圍設備制造商,,以其游戲鼠標和鍵盤而聞名,。目前一個Razer Synapse雷蛇云驅動零日漏洞已在推特上被披露,您只需插入雷蛇鼠標或鍵盤即可獲得Windows管理員權限,。

  將Razer雷蛇外設(鼠標或鍵盤)插入Windows 10或Windows 11時,,操作系統(tǒng)將自動下載并開始在計算機上安裝Razer Synapse軟件。Razer Synapse是一款允許用戶配置硬件設備,、設置宏或映射按鈕的軟件,。

  Razer雷蛇聲稱他們的Razer Synapse軟件被全球超過1億用戶使用,。

  安全研究員jonhat在即插即用的Razer Synapse安裝中發(fā)現了一個零日漏洞,該漏洞允許用戶在Windows設備上快速獲得系統(tǒng)權限,。SYSTEM權限是Windows中可用的最高用戶權限,,允許某人在操作系統(tǒng)上執(zhí)行任何命令。如果用戶在Windows中獲得SYSTEM權限,,他們就可以完全控制系統(tǒng)并可以安裝他們想要的任何東西,,包括惡意軟件。

  在沒有收到Razer的回應后,,jonhat昨天在推特上披露了零日漏洞,,并通過一段短視頻解釋了該漏洞的工作原理。

  通過插入鼠標獲得SYSTEM權限

  我們決定測試該漏洞,,并確認在插入雷蛇鼠標后,,我們需要大約兩分鐘才能在 Windows 10中獲得系統(tǒng)權限。需要注意的是,,這是一個本地提權(LPE)漏洞,,這意味著您需要擁有一臺 Razer雷蛇設備并能夠物理訪問計算機就能獲得系統(tǒng)權限。話雖如此,,這個漏洞很容易被利用,,因為你只需要在亞馬遜上花費20美元購買Razer鼠標并將其插入Windows 10 即可成為管理員。

  為了測試這個bug,,我們在我們的一臺Windows 10計算機上創(chuàng)建了一個臨時的“測試”用戶,,具有標準的非管理員權限,如下所示,。

  在Windows 10中沒有管理權限的測試用戶

  當我們將Razer設備插入Windows10時,,操作系統(tǒng)會自動下載并安裝驅動程序和Razer Synapse軟件,。

  由于RazerInstaller.exe可執(zhí)行文件是通過以SYSTEM權限運行的Windows 進程啟動的,,因此Razer安裝程序也獲得了SYSTEM權限,如下所示,。

  以系統(tǒng)權限運行的RazerInstaller.exe

  安裝Razer Synapse軟件后,,安裝向導允許您指定要安裝它的文件夾。能選擇安裝文件夾的能力是一切出大問題的地方,。

  當您更改文件夾的位置時,,將出現“選擇文件夾”對話框。如果您按Shift并右鍵單擊該對話框,,系統(tǒng)將提示您打開“在此處打開 PowerShell 窗口”,,這將在對話框中顯示的文件夾中打開PowerShell提示。

  Razer Synapse安裝提示

  由于此PowerShell提示符是由具有SYSTEM權限的進程啟動的,,因此PowerShell提示符也將繼承這些相同的權限,。

  如下所示,,一旦我們打開PowerShell提示符并鍵入“whoami”命令,它就會顯示控制臺具有SYSTEM權限,,允許我們發(fā)出我們想要的任何命令,。

  具有SYSTEM權限的PowerShell提示符

  正如CERT/CC的漏洞分析師Will Dormann所解釋的那樣, 在Windows即插即用過程安裝的其他軟件中可能會發(fā)現類似的錯誤,。

  Jonhat還分享了Razer Synapse漏洞的視頻演示,,可以在下面觀看。

  雷蛇修復漏洞

  高清視頻在此:https://streamable.com/q2dsji

  在此零日漏洞在推特上引起廣泛關注后,,Razer雷蛇已聯(lián)系安全研究人員,,告知廠家將盡快修復并發(fā)布修復程序。

  Razer雷蛇還告訴研究人員,,即使該漏洞已公開披露,,他也將獲得漏洞獎勵。

  在POC公布之前,,是否有人利用此漏洞獲取機密信息我們無所知曉,;但在該零日漏洞修復之前雷蛇外設似乎變成了黑客工具,起碼是你想不起來且毫不在意的社工黑客硬件工具,。




電子技術圖片.png

本站內容除特別聲明的原創(chuàng)文章之外,,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點,。轉載的所有的文章,、圖片、音/視頻文件等資料的版權歸版權所有權人所有,。本站采用的非本站原創(chuàng)文章及圖片等內容無法一一聯(lián)系確認版權者,。如涉及作品內容、版權和其它問題,,請及時通過電子郵件或電話通知我們,,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]