Razer: Administrator per Plug and Play

Mit der automatischen Treiberinstallation auf Windows lassen sich bei Razer-Geräten System-Rechte erlangen. Ein Video demonstriert den Angriff.

Artikel veröffentlicht am , Anna Biselli
Maus- oder Sicherheitsproblem?
Maus- oder Sicherheitsproblem? (Bild: wu yi/unsplash.com)

USB-Gerät einstecken und der Treiber installiert sich automatisch: Der Plug-and-Play-Ablauf bei Windows ist komfortabel, bei Mäusen und Tastaturen des Herstellers Razer ist dadurch unter Windows 10 und 11 aber offenbar ein Sicherheitsproblem entstanden. Da die Geräteeinrichtung mit System-Privilegien läuft und während der Installation des Einrichtungsprogramms Synapse ein Dateimanager mit denselben Rechten aufgerufen wird, lässt sich an dieser Stelle der volle Systemzugriff ausnutzen.

Stellenmarkt
  1. Junior Business Development Manager - Schwerpunkt Strategie (m/w/d)
    DG Nexolution eG, Wiesbaden
  2. Netzwerkarchitekt / -engineer (m/w/d)
    Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München, Bayreuth
Detailsuche

Ein IT-Sicherheitsforscher mit dem Twitter-Namen Jonhat hat diesen einfach auszuführenden Angriff in einem kurzen Video demonstriert und aus dem Dateiauswahlfenster heraus eine Powershell mit System-Privilegien geöffnet. So könnte ein Angreifer mit physischem Zugriff auf das System beliebige Befehle ausführen oder beispielsweise Schadsoftware auf dem entsprechenden Computer installieren.

Das Portal Bleepingcomputer konnte den Ablauf nachvollziehen und schreibt: "Der Fehler ist so einfach auszunutzen, dass man nur 20 Dollar bei Amazon für eine Razer-Maus ausgeben und sie an Windows 10 anschließen muss, um Administrator zu werden."

Problem könnte auch andere Plug-and-Play-Geräte betreffen

Nach Aussage von Jonhat hat Razer zunächst nicht auf das gemeldete Problem reagiert, weshalb er sich dazu entschlossen hat, seinen Fund zu veröffentlichen. Einen Tag, nachdem er den Angriff auf Twitter beschrieben hat, berichtete er, dass Razer ihn doch noch kontaktiert habe und daran arbeite, das Problem zu beheben. Das Unternehmen habe ihm sogar eine Belohnung angeboten, obwohl er die Lücke bereits bekanntgemacht habe.

Golem Karrierewelt
  1. Airtable Grundlagen: virtueller Ein-Tages-Workshop
    31.08.2022, Virtuell
  2. Kubernetes – das Container Orchestration Framework: virtueller Vier-Tage-Workshop
    29.08.-01.09.2022, Virtuell
Weitere IT-Trainings

Da die Treiber-Installation über Windows Update auch bei anderen Plug-and-Play-Geräten nach dem gleichen Prinzip abläuft und dem Nutzer die Auswahl eines Speicherorts überlässt, liegt es nahe, dass das Problem ebenso bei anderen Installationen auftreten kann. Mehrere Nutzer unter Jonhats Twitter-Thread berichten von ähnlichen Abläufen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


mhstar 26. Aug 2021

ist dass da nicht nur der kleine Treiber kommt - nein, sobald mal ein Razer am System...

RicoBrassers 25. Aug 2021

Here you go. ;-)

Truster 23. Aug 2021

Das kann man per Gruppenrichtlinie unterbinden. Klar, mit diesem Trick kann ich jetzt...

DWolf 23. Aug 2021

Oh da kann ich als eigentlich glücklicher Nutzer einer Creative Soundkarte ein Lied von...



Aktuell auf der Startseite von Golem.de
Canyon Commuter On 7
Dieses E-Bike bringt uns ins Schwitzen

Der dezente Motor von Fazua und clevere Details machen das Commuter On 7 mitunter mehr zum Fahrrad als zum Pedelec - was uns im Test gefiel.
Ein Test von Martin Wolf

Canyon Commuter On 7: Dieses E-Bike bringt uns ins Schwitzen
Artikel
  1. Microsoft: Widgets in Windows 11 können Benachrichtigungen einblenden
    Microsoft
    Widgets in Windows 11 können Benachrichtigungen einblenden

    Künftig blendet Windows 11 statt dem Wetter auch Informationen anderer Widgets ein. Das soll sie generell nützlicher machen.

  2. Kickstarter: Magnetische Fahrradlichter mit Blinker laden drahtlos
    Kickstarter
    Magnetische Fahrradlichter mit Blinker laden drahtlos

    Die Lumos Firefly können über eine Lenkersteuerung oder App Blinker setzen und an vielen Stellen montiert werden. Zudem laden sie drahtlos.

  3. Post-Quanten-Kryptografie: Die neuen Kryptoalgorithmen gegen Quantencomputer
    Post-Quanten-Kryptografie
    Die neuen Kryptoalgorithmen gegen Quantencomputer

    Die US-Behörde NIST standardisiert neue Public-Key-Algorithmen - um vor zukünftigen Quantencomputern sicher zu sein.
    Eine Analyse von Hanno Böck

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • 10%-Gaming-Gutschein bei eBay • Grafikkarten zu Tiefpreisen (Palit RTX 3090 Ti 1.391,98€, Zotac RTX 3090 1.298,99€, MSI RTX 3080 Ti 1.059€) • PS5 bei Amazon • HP HyperX Gaming-Maus 29€ statt 99€ • MindStar (ASRock RX 6900XT 869€) • Bester 2.000€-Gaming-PC [Werbung]
    •  /