Muad'Dib
.:.Carpe.Diem.:.
Dabei seit: 12.06.2007
Beiträge: 8.400
Herkunft: 51°N/11.5°E Jena/Thuringia
|
|
Das Anstecken einer Razer-Maus macht Angreifer zu Windows-10-Admins |
|
Eine Schwachstelle in der Konfigurationssoftware Synapse von Razer gefährdet Windows-PCs. Ein Sicherheitspatch steht noch aus.
(Bild: Photon photo/Shutterstock.com)
In der Theorie benötigt ein Angreifer lediglich eine Maus oder Tastatur vom Peripheriegeräte-Hersteller Razer, die er an einen Computer mit Windows 10 anschließt, um sich System-Rechte zu verschaffen. Im Anschluss könnte er mit den höchstmöglichen Rechten ausgestattet die volle Kontrolle über den PC erlangen und etwa Malware installieren.
Das Problem ist eine Schwachstelle in der Synapse-Software, die sich nach dem ersten Anschließen einer Razer-Maus oder -Tastatur automatisch installiert. Darüber kann man Eingabegeräte konfigurieren. Die Installation läuft mit System-Rechten.
Voraussetzungen für Attacke
Hat ein Angreifer bereits Zugriff auf einen Computer, kann eine Maus anschließen und ist in Windows angemeldet, kann er sich die System-Rechte des Installationsprozesses zunutze machen. Dafür muss er lediglich im Assistenten einen anderen Installationsort auswählen. Öffnet er über das im Zuge der Änderung auftauchende Explorer-Fenster eine Powershell, startet diese ebenfalls mit Systemrechten. So könnte sich ein Angreifer mit eingeschränkten Rechten zum System-Admin hochstufen.
Darauf ist ein Sicherheitsforscher mit dem Pseudonym "jonhat" gestoßen und berichtet darüber auf Twitter. Er hat sich für die Veröffentlichung entschieden, weil Razer ihm kein direktes Feedback auf die Meldung der Schwachstelle gegeben hat.
Mittlerweile hat der Hersteller von Peripheriegeräten reagiert und dem Sicherheitsforscher gegenüber versichert, dass man derzeit an einem Patch arbeite. Wann das Sicherheitsupdate erscheinen wird, ist bislang unklar. Der Forscher gibt an, eine Bug-Bounty-Prämie für das Finden und Melden der Lücke bekommen zu haben.
Auch wenn Attacken nicht ohne Weiteres möglich sind, sollten Nutzer der Synapse-Software sicherstellen, dass sie die aktuelle Version installiert haben.
(des)
Quelle: https://heise.de/-6171968
__________________ | Multifeed Triax Unique 3°e>28°e & motorized FiboStøp120/90/75/55 |
|| VU+ Solo 4K & Blindscan|Mio 4K|Denys H265|S3mini|X-xx0|DVB-Cards ||
Ich bremse nicht für Schnarchroboter. ®²º¹³ Muad'Dib
Alle meine posts stellen meine persönliche und freie Meinungsäußerung dar.
|
|
23.08.2021 15:35 |
|
|
Muad'Dib
.:.Carpe.Diem.:.
Dabei seit: 12.06.2007
Beiträge: 8.400
Herkunft: 51°N/11.5°E Jena/Thuringia
Themenstarter
|
|
Das mit auch undokumentierten shell/skript/CLI man-in-the-middle Angriffe möglich sind und auch gezielte Attacken ist aber nun mal nix Neues.
Eher ein "error by Design" windows Problem.
Und usb ist eine resige Schwachstellengrube:
https://www.heise.de/forum/heise-online/...-39494950/show/
__________________ | Multifeed Triax Unique 3°e>28°e & motorized FiboStøp120/90/75/55 |
|| VU+ Solo 4K & Blindscan|Mio 4K|Denys H265|S3mini|X-xx0|DVB-Cards ||
Ich bremse nicht für Schnarchroboter. ®²º¹³ Muad'Dib
Alle meine posts stellen meine persönliche und freie Meinungsäußerung dar.
|
|
23.08.2021 15:38 |
|
|