Es stellt sich heraus, dass Sie nur eine Razer-Maus anschließen müssen, um Administratorrechte unter Windows 10 zu erhalten
2 Minute. lesen
Veröffentlicht am
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter
Das PrintNightmare-Fiasko von Microsoft hat die Augen der Hacker-Community auf die Schwachstellen gelenkt, die durch die Installation von Treibern von Drittanbietern offengelegt werden, und heute entdeckte Hacker Jonhat, dass Sie in Windows 3 eine weit geöffnete Tür öffnen können, indem Sie einfach einen drahtlosen Razer-Dongle anschließen.
Benötigen Sie einen lokalen Administrator und haben Sie physischen Zugriff?
– Stecke eine Razer-Maus (oder den Dongle) ein
– Windows Update lädt RazerInstaller als SYSTEM herunter und führt es aus
– Missbrauchen Sie den Explorer mit erhöhten Rechten, um Powershell mit Umschalt+Rechtsklick zu öffnenKontaktaufnahme versucht @Rasierer, aber keine Antworten. Also hier ist ein Freebie pic.twitter.com/xDkl87RCmz
— ?j?o?n?h?a?t? (@j0nh4t) 21. August 2021
Das Problem ist, dass Windows Update RazerInstaller als System herunterlädt und ausführt und dass der Installer Benutzern die Möglichkeit bietet, ein Explorer-Fenster zu öffnen, um auszuwählen, wo die Treiber installiert werden sollen.
Von dort aus braucht es nur einen Shift-Rechtsklick, um ein Powershell-Terminal mit Systemprivilegien zu öffnen, und der Hacker kann im Grunde tun, was er will.
Wenn der Benutzer außerdem den Installationsprozess durchläuft und das Speicherverzeichnis auf einen vom Benutzer kontrollierbaren Pfad wie Desktop definiert, speichert der Installer dort eine Service-Binärdatei, die zur Persistenz gekapert werden kann und vor der Benutzeranmeldung beim Booten ausgeführt wird.
Angreifer brauchen nicht einmal eine echte Razer-Maus, da die USB-ID leicht gespooft werden kann.
Jonhat sagt, er habe versucht, Razer zu kontaktieren, sei aber erfolglos gewesen und habe daher die Schwachstelle freigegeben. Wir gehen davon aus, dass Microsoft etwas schneller vorgehen und den Treiber bald aus Windows Update entfernen wird, obwohl es keine Garantie dafür gibt, dass Benutzer von Razer-Hardware keine einfache Möglichkeit haben würden, auf den Treiber zuzugreifen.
Sehen Sie sich das Video unten in voller Qualität an. Der Angriff ist natürlich einfacher als es aussieht, da ein Großteil des Videos den Zuschauern zeigt, dass der Benutzer tatsächlich ein Standardbenutzer ist und dass Windows vollständig gepatcht ist:
https://streamable.com/q2dsji