Loading...
墨滴

海拥

2021/08/24  阅读:38  主题:嫩青

Razer bug 让你通过插入鼠标成为 Windows 10 管理员

一个 Razer Synapse 零日漏洞已在 Twitter 上披露,让您只需插入 Razer 鼠标或键盘即可获得 Windows 管理员权限。

Razer 是一家非常受欢迎的计算机外围设备制造商,以其游戏鼠标和键盘而闻名。

将 Razer 设备插入 Windows 10 或 Windows 11 时,操作系统将自动下载并开始 在计算机上安装 Razer Synapse 软件。Razer Synapse 是一款允许用户配置硬件设备、设置宏或映射按钮的软件。

Razer 声称他们的 Razer Synapse 软件被全球超过 1 亿用户使用。

安全研究员 jonhat 在即插即用的 Razer Synapse 安装中发现了一个零日漏洞,该漏洞允许用户快速获得 Windows 设备上的系统权限。

SYSTEM 权限是 Windows 中可用的最高用户权限,允许某人在操作系统上执行任何命令。本质上,如果用户在 Windows 中获得 SYSTEM 权限,他们就可以完全控制系统并可以安装他们想要的任何东西,包括恶意软件。

在没有收到 Razer 的回应后,jonhat 昨天在 Twitter 上披露了零日漏洞,并通过一段短视频解释了该漏洞的工作原理。

通过插入鼠标获得 SYSTEM 权限

由于 BleepingComputer 有可用的 Razer 鼠标,我们决定测试该漏洞,并确认在插入鼠标后,我们需要大约两分钟才能在 Windows 10 中获得系统权限。

需要注意的是,这是一个本地提权(LPE)漏洞,这意味着您需要拥有一台 Razer 设备并能够物理访问计算机。话虽如此,该漏洞很容易被利用,因为您只需要在亚马逊上花费 20 美元购买 Razer 鼠标并将其插入 Windows 10 即可成为管理员。

为了测试这个错误,我们在我们的一台 Windows 10 计算机上创建了一个临时的“测试”用户,具有标准的非管理员权限,如下所示。

在 Windows 10 中没有管理权限的测试用户

当我们将 Razer 设备插入 Windows 10 时,操作系统会自动下载并安装驱动程序和 Razer Synapse 软件。

由于 RazerInstaller.exe 可执行文件是通过以 SYSTEM 权限运行的 Windows 进程启动的,因此 Razer 安装程序也获得了 SYSTEM 权限,如下所示。

安装 Razer Synapse 软件后,安装向导允许您指定要安装它的文件夹。选择安装文件夹的能力是一切出错的地方。

当您更改文件夹的位置时,将出现“选择文件夹”对话框。如果您按 Shift 并右键单击该对话框,系统将提示您打开“在此处打开 PowerShell 窗口”,这将在对话框中显示的文件夹中打开 PowerShell 提示。

Razer Synapse 安装提示

由于此 PowerShell 提示符是由具有 SYSTEM 权限的进程启动的,因此 PowerShell 提示符也将继承这些相同的权限。

如下所示,一旦我们打开 PowerShell 提示符并键入“whoami”命令,它就会显示控制台具有 SYSTEM 权限,允许我们发出我们想要的任何命令。

具有SYSTEM 权限的 PowerShell 提示符

正如CERT/CC 的漏洞分析师Will Dormann所解释的那样, 在 Windows 即插即用过程安装的其他软件中可能会发现类似的错误。

雷蛇修复漏洞

在此零日漏洞在 Twitter 上引起广泛关注后,Razer 已联系安全研究人员,让他们知道他们将发布修复程序。

海拥

2021/08/24  阅读:38  主题:嫩青

作者介绍

海拥

CSDN原力作者,掘金优秀作者