Razer: Administrator per Plug and Play

Mit der automatischen Treiberinstallation auf Windows lassen sich bei Razer-Geräten System-Rechte erlangen. Ein Video demonstriert den Angriff.

Artikel veröffentlicht am , Anna Biselli
Maus- oder Sicherheitsproblem?
Maus- oder Sicherheitsproblem? (Bild: wu yi/unsplash.com)

USB-Gerät einstecken und der Treiber installiert sich automatisch: Der Plug-and-Play-Ablauf bei Windows ist komfortabel, bei Mäusen und Tastaturen des Herstellers Razer ist dadurch unter Windows 10 und 11 aber offenbar ein Sicherheitsproblem entstanden. Da die Geräteeinrichtung mit System-Privilegien läuft und während der Installation des Einrichtungsprogramms Synapse ein Dateimanager mit denselben Rechten aufgerufen wird, lässt sich an dieser Stelle der volle Systemzugriff ausnutzen.

Stellenmarkt
  1. Anforderungsmanager / Product Support im Bereich IT - Produkt Nelos (m/w/d)
    L-Bank, Karlsruhe
  2. IT-Projektleiter (m/w/d) als Enterprise Architecture Manager mit Fokus IT-Security
    Gasunie Deutschland Transport Services GmbH, Hannover
Detailsuche

Ein IT-Sicherheitsforscher mit dem Twitter-Namen Jonhat hat diesen einfach auszuführenden Angriff in einem kurzen Video demonstriert und aus dem Dateiauswahlfenster heraus eine Powershell mit System-Privilegien geöffnet. So könnte ein Angreifer mit physischem Zugriff auf das System beliebige Befehle ausführen oder beispielsweise Schadsoftware auf dem entsprechenden Computer installieren.

Das Portal Bleepingcomputer konnte den Ablauf nachvollziehen und schreibt: "Der Fehler ist so einfach auszunutzen, dass man nur 20 Dollar bei Amazon für eine Razer-Maus ausgeben und sie an Windows 10 anschließen muss, um Administrator zu werden."

Problem könnte auch andere Plug-and-Play-Geräte betreffen

Nach Aussage von Jonhat hat Razer zunächst nicht auf das gemeldete Problem reagiert, weshalb er sich dazu entschlossen hat, seinen Fund zu veröffentlichen. Einen Tag, nachdem er den Angriff auf Twitter beschrieben hat, berichtete er, dass Razer ihn doch noch kontaktiert habe und daran arbeite, das Problem zu beheben. Das Unternehmen habe ihm sogar eine Belohnung angeboten, obwohl er die Lücke bereits bekanntgemacht habe.

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  2. Linux-Shellprogrammierung
    2.-5. November 2021, online
  3. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
Weitere IT-Trainings

Da die Treiber-Installation über Windows Update auch bei anderen Plug-and-Play-Geräten nach dem gleichen Prinzip abläuft und dem Nutzer die Auswahl eines Speicherorts überlässt, liegt es nahe, dass das Problem ebenso bei anderen Installationen auftreten kann. Mehrere Nutzer unter Jonhats Twitter-Thread berichten von ähnlichen Abläufen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


mhstar 26. Aug 2021 / Themenstart

ist dass da nicht nur der kleine Treiber kommt - nein, sobald mal ein Razer am System...

RicoBrassers 25. Aug 2021 / Themenstart

Here you go. ;-)

Truster 23. Aug 2021 / Themenstart

Das kann man per Gruppenrichtlinie unterbinden. Klar, mit diesem Trick kann ich jetzt...

DWolf 23. Aug 2021 / Themenstart

Oh da kann ich als eigentlich glücklicher Nutzer einer Creative Soundkarte ein Lied von...

Kommentieren



Aktuell auf der Startseite von Golem.de
Astro
Amazons erster Roboter kostet 1.500 US-Dollar

Astro heißt der erste Roboter von Amazon. Es ist eine Art rollender Echo Show mit Schwerpunkt auf Videoüberwachung.

Astro: Amazons erster Roboter kostet 1.500 US-Dollar
Artikel
  1. Amazon Alexa: Neuer Echo Show mit Personenerkennung wird aufgehängt
    Amazon Alexa
    Neuer Echo Show mit Personenerkennung wird aufgehängt

    Amazon erfindet den Echo Show neu: Der Echo Show 15 hat ein besonders großes Display und kann Personen erkennen.

  2. Cupra Urban Rebel: VW-Tochter kündigt Elektrorenner für 25.000 Euro an
    Cupra Urban Rebel
    VW-Tochter kündigt Elektrorenner für 25.000 Euro an

    Autobauer Cupra bringt mit dem Urban Rebel ein günstiges Elektroauto für all jene auf den Markt, denen der ID.Life von VW zu langweilig ist.

  3. Blink Video Doorbell: Amazon stellt Videotürklingel für 60 Euro vor
    Blink Video Doorbell
    Amazon stellt Videotürklingel für 60 Euro vor

    Amazon hat eine Videotürklingel unter dem Blink-Label vorgestellt. Sie soll vor allem mit einem günstigen Preis überzeugen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Saturn-Aktion: Win 10-Laptop oder PC kaufen, kostenloses Upgrade auf Win 11 erhalten • Bosch Professional & PC-Spiele von EA günstiger • Nur noch heute: PS5-Gewinnspiel • Alternate (u. a. Asus TUF Gaming-Monitor 23,8" FHD 165Hz 179,90€) • 6 UHDs kaufen, nur 4 bezahlen [Werbung]
    •  /