Forscher haben eine Windows-Schwachstelle im Zusammenhang mit Razer-Peripheriegeräten entdeckt, die es jedem ermöglicht, problemlos Administratorrechte zu erlangen.
Daran mangelt es nicht Windows-Schwachstellen wurde kürzlich entdeckt, auch in den neu eingeführten Windows 365-Dienst. Jetzt hat ein Sicherheitsforscher eine Schwachstelle entdeckt, die es jedem mit Razer-Peripheriegeräten ermöglicht, Administratorrechte auf einem Windows-PC zu erlangen. Der Forscher, auf Twitter als Jonhat bekannt, entdeckte, dass Benutzer durch das Anschließen eines Razer-USB-Peripheriegeräts problemlos Administratorrechte für den Computer erhalten können.
Die Sicherheitslücke funktioniert so, dass Windows Update Razer Synapse herunterlädt und installiert, sobald Sie ein Razer-Gerät anschließen. Dies ist Razers Software zur Steuerung von Dingen wie Makros und Chroma-Lichteffekten. Da das Installationsprogramm jedoch von Windows Update heruntergeladen wird, wird es als SYSTEM-Benutzer ausgeführt – eine äußerst vertrauenswürdige Benutzergruppe mit Administratorrechten.
An einem Punkt während der Installation fordert das Installationsprogramm Benutzer auf, ein Verzeichnis für die Installation von Synapse auszuwählen, und ein Datei-Explorer-Fenster wird geöffnet. Da das Installationsprogramm vom SYSTEM-Benutzer ausgeführt wird, kann der Benutzer auf drücken Schicht Taste und klicken Sie mit der rechten Maustaste auf einen leeren Bereich, um ein PowerShell-Fenster mit Administratorrechten zu öffnen. Von dort aus ist es möglich, mit Administratorrechten so ziemlich alles zu tun, was PowerShell Ihnen erlaubt.
Das Problem wird noch schlimmer. Wenn Sie die Razer Synapse-Dateien in einem vom Benutzer kontrollierbaren Ordner speichern – etwa „Desktop“, „Dokumente“ und andere –, kann eine der dort gespeicherten Dateien gekapert werden. Dies ermöglicht es einem potenziellen Angreifer, sich später dauerhaft Administratorrechte zu verschaffen. Darüber hinaus benötigen Sie nicht einmal ein echtes Razer-Gerät. Geräte-IDs können gefälscht werden, um Windows Update dazu zu verleiten, Razer Synapse herunterzuladen, selbst wenn ein anderes Gerät angeschlossen ist. Twitter-Benutzer an0n hat ein Video geteilt, in dem derselbe Exploit mit einem Android-Telefon statt mit einem Razer-Gerät ausgeführt wurde.
Die Windows-Sicherheitslücke wurde Razer zunächst gemeldet, doch ohne eine Antwort machte der Forscher das Problem mit dem obigen Video öffentlich. Nach seiner öffentlichen Sichtbarkeit jedoch Razer hat sich gemeldet und bestätigte, dass das Problem dadurch tatsächlich behoben wird. Als Bonus für den Forscher bietet das Unternehmen, auch wenn die Schwachstelle öffentlich bekannt gegeben wurde, dennoch eine Prämie für die Entdeckung des Problems an.