Razer: Administrator per Plug and Play

Mit der automatischen Treiberinstallation auf Windows lassen sich bei Razer-Geräten System-Rechte erlangen. Ein Video demonstriert den Angriff.

Artikel veröffentlicht am , Anna Biselli
Maus- oder Sicherheitsproblem?
Maus- oder Sicherheitsproblem? (Bild: wu yi/unsplash.com)

USB-Gerät einstecken und der Treiber installiert sich automatisch: Der Plug-and-Play-Ablauf bei Windows ist komfortabel, bei Mäusen und Tastaturen des Herstellers Razer ist dadurch unter Windows 10 und 11 aber offenbar ein Sicherheitsproblem entstanden. Da die Geräteeinrichtung mit System-Privilegien läuft und während der Installation des Einrichtungsprogramms Synapse ein Dateimanager mit denselben Rechten aufgerufen wird, lässt sich an dieser Stelle der volle Systemzugriff ausnutzen.

Stellenmarkt
  1. Anforderungsmanager / Product Support im Bereich IT - Produkt Nelos (m/w/d)
    L-Bank, Karlsruhe
  2. IT-Projektleiter (m/w/d) als Enterprise Architecture Manager mit Fokus IT-Security
    Gasunie Deutschland Transport Services GmbH, Hannover
Detailsuche

Ein IT-Sicherheitsforscher mit dem Twitter-Namen Jonhat hat diesen einfach auszuführenden Angriff in einem kurzen Video demonstriert und aus dem Dateiauswahlfenster heraus eine Powershell mit System-Privilegien geöffnet. So könnte ein Angreifer mit physischem Zugriff auf das System beliebige Befehle ausführen oder beispielsweise Schadsoftware auf dem entsprechenden Computer installieren.

Das Portal Bleepingcomputer konnte den Ablauf nachvollziehen und schreibt: "Der Fehler ist so einfach auszunutzen, dass man nur 20 Dollar bei Amazon für eine Razer-Maus ausgeben und sie an Windows 10 anschließen muss, um Administrator zu werden."

Problem könnte auch andere Plug-and-Play-Geräte betreffen

Nach Aussage von Jonhat hat Razer zunächst nicht auf das gemeldete Problem reagiert, weshalb er sich dazu entschlossen hat, seinen Fund zu veröffentlichen. Einen Tag, nachdem er den Angriff auf Twitter beschrieben hat, berichtete er, dass Razer ihn doch noch kontaktiert habe und daran arbeite, das Problem zu beheben. Das Unternehmen habe ihm sogar eine Belohnung angeboten, obwohl er die Lücke bereits bekanntgemacht habe.

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  2. Linux-Shellprogrammierung
    2.-5. November 2021, online
  3. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
Weitere IT-Trainings

Da die Treiber-Installation über Windows Update auch bei anderen Plug-and-Play-Geräten nach dem gleichen Prinzip abläuft und dem Nutzer die Auswahl eines Speicherorts überlässt, liegt es nahe, dass das Problem ebenso bei anderen Installationen auftreten kann. Mehrere Nutzer unter Jonhats Twitter-Thread berichten von ähnlichen Abläufen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Verwandte Artikel
artikel-bild
Project Hazel
Razers Zephyr-Gesichtsmaske ist vorbestellbar
artikel-bild
App
Apple bietet iCloud-Passwortmanager für Windows an
artikel-bild
Printnightmare
Drucker-Albtraum unter Windows nimmt kein Ende
artikel-bild
Umfrage
Die Golem.de-Community hat eine starke Meinung zu Windows 11
Meistgelesen
artikel-bild
600 Millionen Euro
Bundeswehr lässt Funkgeräte von 1982 nachbauen
artikel-bild
Thinkpad E14 Gen3 im Test
Ryzen-Laptop mit grandiosem Preis-Leistungs-Verhältnis
artikel-bild
Tesla Model Y im Test
Die furzende Familienkutsche
artikel-bild
Smartphone-App
Digitaler Führerschein leidet unter enormen Schwierigkeiten
Kommentarübersicht
Das Problem bei der Synapse
mhstar 26. Aug 2021 / Themenstart

ist dass da nicht nur der kleine Treiber kommt - nein, sobald mal ein Razer am System...

Re: Mit PS/2 wäre das nicht passiert
RicoBrassers 25. Aug 2021 / Themenstart

Here you go. ;-)

Nur Anfänger unterwegs?
Truster 23. Aug 2021 / Themenstart

Das kann man per Gruppenrichtlinie unterbinden. Klar, mit diesem Trick kann ich jetzt...

Re: Treiber per Windows Update
DWolf 23. Aug 2021 / Themenstart

Oh da kann ich als eigentlich glücklicher Nutzer einer Creative Soundkarte ein Lied von...

Kommentieren

Aktuell auf der Startseite von Golem.de
Astro
Amazons erster Roboter kostet 1.500 US-Dollar

Astro heißt der erste Roboter von Amazon. Es ist eine Art rollender Echo Show mit Schwerpunkt auf Videoüberwachung.

Astro: Amazons erster Roboter kostet 1.500 US-Dollar
Artikel
  1. Amazon Alexa: Neuer Echo Show mit Personenerkennung wird aufgehängt
    Amazon Alexa
    Neuer Echo Show mit Personenerkennung wird aufgehängt

    Amazon erfindet den Echo Show neu: Der Echo Show 15 hat ein besonders großes Display und kann Personen erkennen.

  2. Cupra Urban Rebel: VW-Tochter kündigt Elektrorenner für 25.000 Euro an
    Cupra Urban Rebel
    VW-Tochter kündigt Elektrorenner für 25.000 Euro an

    Autobauer Cupra bringt mit dem Urban Rebel ein günstiges Elektroauto für all jene auf den Markt, denen der ID.Life von VW zu langweilig ist.

  3. Blink Video Doorbell: Amazon stellt Videotürklingel für 60 Euro vor
    Blink Video Doorbell
    Amazon stellt Videotürklingel für 60 Euro vor

    Amazon hat eine Videotürklingel unter dem Blink-Label vorgestellt. Sie soll vor allem mit einem günstigen Preis überzeugen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Saturn-Aktion: Win 10-Laptop oder PC kaufen, kostenloses Upgrade auf Win 11 erhalten • Bosch Professional & PC-Spiele von EA günstiger • Nur noch heute: PS5-Gewinnspiel • Alternate (u. a. Asus TUF Gaming-Monitor 23,8" FHD 165Hz 179,90€) • 6 UHDs kaufen, nur 4 bezahlen [Werbung]
    Mehr Infos
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /