Razer: Administrator per Plug and Play

Mit der automatischen Treiberinstallation auf Windows lassen sich bei Razer-Geräten System-Rechte erlangen. Ein Video demonstriert den Angriff.

Artikel veröffentlicht am , Anna Biselli
Maus- oder Sicherheitsproblem?
Maus- oder Sicherheitsproblem? (Bild: wu yi/unsplash.com)

USB-Gerät einstecken und der Treiber installiert sich automatisch: Der Plug-and-Play-Ablauf bei Windows ist komfortabel, bei Mäusen und Tastaturen des Herstellers Razer ist dadurch unter Windows 10 und 11 aber offenbar ein Sicherheitsproblem entstanden. Da die Geräteeinrichtung mit System-Privilegien läuft und während der Installation des Einrichtungsprogramms Synapse ein Dateimanager mit denselben Rechten aufgerufen wird, lässt sich an dieser Stelle der volle Systemzugriff ausnutzen.

Stellenmarkt
  1. IT Security Architect (m/w/d)
    Knorr-Bremse Services GmbH, Berlin
  2. IT Service Management Expert (m/w/d)
    Soluvia IT-Services GmbH, Mannheim, Kiel, Offenbach
Detailsuche

Ein IT-Sicherheitsforscher mit dem Twitter-Namen Jonhat hat diesen einfach auszuführenden Angriff in einem kurzen Video demonstriert und aus dem Dateiauswahlfenster heraus eine Powershell mit System-Privilegien geöffnet. So könnte ein Angreifer mit physischem Zugriff auf das System beliebige Befehle ausführen oder beispielsweise Schadsoftware auf dem entsprechenden Computer installieren.

Das Portal Bleepingcomputer konnte den Ablauf nachvollziehen und schreibt: "Der Fehler ist so einfach auszunutzen, dass man nur 20 Dollar bei Amazon für eine Razer-Maus ausgeben und sie an Windows 10 anschließen muss, um Administrator zu werden."

Problem könnte auch andere Plug-and-Play-Geräte betreffen

Nach Aussage von Jonhat hat Razer zunächst nicht auf das gemeldete Problem reagiert, weshalb er sich dazu entschlossen hat, seinen Fund zu veröffentlichen. Einen Tag, nachdem er den Angriff auf Twitter beschrieben hat, berichtete er, dass Razer ihn doch noch kontaktiert habe und daran arbeite, das Problem zu beheben. Das Unternehmen habe ihm sogar eine Belohnung angeboten, obwohl er die Lücke bereits bekanntgemacht habe.

Golem Karrierewelt
  1. Einführung in das Zero Trust Security Framework (virtueller Ein-Tages-Workshop)
    02.11.2022, virtuell
  2. Deep Dive: Data Architecture mit Spark und Cloud Native: virtueller Ein-Tages-Workshop
    09.11.2022, Virtuell
Weitere IT-Trainings

Da die Treiber-Installation über Windows Update auch bei anderen Plug-and-Play-Geräten nach dem gleichen Prinzip abläuft und dem Nutzer die Auswahl eines Speicherorts überlässt, liegt es nahe, dass das Problem ebenso bei anderen Installationen auftreten kann. Mehrere Nutzer unter Jonhats Twitter-Thread berichten von ähnlichen Abläufen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Verwandte Artikel
artikel-bild
Project Hazel
Razers Zephyr-Gesichtsmaske ist vorbestellbar
artikel-bild
App
Apple bietet iCloud-Passwortmanager für Windows an
artikel-bild
Printnightmare
Drucker-Albtraum unter Windows nimmt kein Ende
Meistgelesen
artikel-bild
Solarenergiespeicher Bluetti EP500 Pro
Wie ich versuchte, autark zu werden
artikel-bild
Smartwatch
Öffnen der Apple Watch Ultra trotz Schrauben riskant
artikel-bild
Gen.Travel
Volkswagen zeigt autonomes Elektroauto mit Betten
Kommentarübersicht
Das Problem bei der Synapse
mhstar 26. Aug 2021

ist dass da nicht nur der kleine Treiber kommt - nein, sobald mal ein Razer am System...

Re: Mit PS/2 wäre das nicht passiert
RicoBrassers 25. Aug 2021

Here you go. ;-)

Nur Anfänger unterwegs?
Truster 23. Aug 2021

Das kann man per Gruppenrichtlinie unterbinden. Klar, mit diesem Trick kann ich jetzt...

Re: Treiber per Windows Update
DWolf 23. Aug 2021

Oh da kann ich als eigentlich glücklicher Nutzer einer Creative Soundkarte ein Lied von...

Aktuell auf der Startseite von Golem.de
Smartwatch
Öffnen der Apple Watch Ultra trotz Schrauben riskant

Die Apple Watch Ultra verfügt über vier Schrauben auf der Unterseite. Nutzer sollten sie nicht lösen, um die Uhr nicht zu zerstören.

Smartwatch: Öffnen der Apple Watch Ultra trotz Schrauben riskant
Artikel
  1. Softwareentwicklung: Erste Schritte mit dem modernen Framework Flutter
    Softwareentwicklung
    Erste Schritte mit dem modernen Framework Flutter

    Flutter ist ein tolles und einfach zu erlernendes Framework, vor allem für die Entwicklung mobiler Apps. Eine Anleitung für ein erstes kleines Projekt.
    Eine Anleitung von Pascal Friedrich

  2. Gegen Amazon und Co.: Frankreich führt Mindestgebühren für Buchbestellungen ein
    Gegen Amazon und Co.
    Frankreich führt Mindestgebühren für Buchbestellungen ein

    Mit einer Mindestliefergebühr will Frankreich kleinere Geschäfte vor großen Onlinehändlern wie Amazon schützen.

  3. Gen.Travel: Volkswagen zeigt autonomes Elektroauto mit Betten
    Gen.Travel
    Volkswagen zeigt autonomes Elektroauto mit Betten

    VW hat eine Autostudie vorgestellt, in der niemand mehr fahren muss. Stattdessen kann gearbeitet, geschlafen oder gefreizeitet werden.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • CyberWeek: Bis -53% auf Gaming-Zubehör und bis -45% auf PC-Audio • Crucial 16-GB-Kit DDR5-4800 69,99€ • Crucial P2 1 TB 67,90€ • ViewSonic VX2719-PC FHD/240 Hz 179,90€ • MindStar (u. a. MSI MAG Z690 Tomahawk 219€ + $20 Steam) • Logitech G Pro Gaming Keyboard 77,90€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /