Razer: Administrator per Plug and Play
Mit der automatischen Treiberinstallation auf Windows lassen sich bei Razer-Geräten System-Rechte erlangen. Ein Video demonstriert den Angriff.

USB-Gerät einstecken und der Treiber installiert sich automatisch: Der Plug-and-Play-Ablauf bei Windows ist komfortabel, bei Mäusen und Tastaturen des Herstellers Razer ist dadurch unter Windows 10 und 11 aber offenbar ein Sicherheitsproblem entstanden. Da die Geräteeinrichtung mit System-Privilegien läuft und während der Installation des Einrichtungsprogramms Synapse ein Dateimanager mit denselben Rechten aufgerufen wird, lässt sich an dieser Stelle der volle Systemzugriff ausnutzen.
Ein IT-Sicherheitsforscher mit dem Twitter-Namen Jonhat hat diesen einfach auszuführenden Angriff in einem kurzen Video demonstriert und aus dem Dateiauswahlfenster heraus eine Powershell mit System-Privilegien geöffnet. So könnte ein Angreifer mit physischem Zugriff auf das System beliebige Befehle ausführen oder beispielsweise Schadsoftware auf dem entsprechenden Computer installieren.
Das Portal Bleepingcomputer konnte den Ablauf nachvollziehen und schreibt: "Der Fehler ist so einfach auszunutzen, dass man nur 20 Dollar bei Amazon für eine Razer-Maus ausgeben und sie an Windows 10 anschließen muss, um Administrator zu werden."
Problem könnte auch andere Plug-and-Play-Geräte betreffen
Nach Aussage von Jonhat hat Razer zunächst nicht auf das gemeldete Problem reagiert, weshalb er sich dazu entschlossen hat, seinen Fund zu veröffentlichen. Einen Tag, nachdem er den Angriff auf Twitter beschrieben hat, berichtete er, dass Razer ihn doch noch kontaktiert habe und daran arbeite, das Problem zu beheben. Das Unternehmen habe ihm sogar eine Belohnung angeboten, obwohl er die Lücke bereits bekanntgemacht habe.
Da die Treiber-Installation über Windows Update auch bei anderen Plug-and-Play-Geräten nach dem gleichen Prinzip abläuft und dem Nutzer die Auswahl eines Speicherorts überlässt, liegt es nahe, dass das Problem ebenso bei anderen Installationen auftreten kann. Mehrere Nutzer unter Jonhats Twitter-Thread berichten von ähnlichen Abläufen.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
ist dass da nicht nur der kleine Treiber kommt - nein, sobald mal ein Razer am System...
Here you go. ;-)
Das kann man per Gruppenrichtlinie unterbinden. Klar, mit diesem Trick kann ich jetzt...
Oh da kann ich als eigentlich glücklicher Nutzer einer Creative Soundkarte ein Lied von...