Hardware & Software Das Anstecken einer Razer-Maus macht Angreifer zu Windows-10-Admins

In der Theorie benötigt ein Angreifer lediglich eine Maus oder Tastatur vom Peripheriegeräte-Hersteller Razer, die er an einen Computer mit Windows 10 anschließt, um sich System-Rechte zu verschaffen. Im Anschluss könnte er mit den höchstmöglichen Rechten ausgestattet die volle Kontrolle über den PC erlangen und etwa Malware installieren.

Das Problem ist eine Schwachstelle in der Synapse-Software, die sich nach dem ersten Anschließen einer Razer-Maus oder -Tastatur automatisch installiert. Darüber kann man Eingabegeräte konfigurieren. Die Installation läuft mit System-Rechten.

Voraussetzungen für Attacke​

Hat ein Angreifer bereits Zugriff auf einen Computer, kann eine Maus anschließen und ist in Windows angemeldet, kann er sich die System-Rechte des Installationsprozesses zunutze machen. Dafür muss er lediglich im Assistenten einen anderen Installationsort auswählen. Öffnet er über das im Zuge der Änderung auftauchende Explorer-Fenster eine Powershell, startet diese ebenfalls mit Systemrechten. So könnte sich ein Angreifer mit eingeschränkten Rechten zum System-Admin hochstufen.

Darauf ist ein Sicherheitsforscher mit dem Pseudonym "jonhat" gestoßen und berichtet

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

. Er hat sich für die Veröffentlichung entschieden, weil Razer ihm kein direktes Feedback auf die Meldung der Schwachstelle gegeben hat.

Mittlerweile hat der Hersteller von Peripheriegeräten reagiert und dem Sicherheitsforscher gegenüber versichert, dass man derzeit an einem Patch arbeite. Wann das Sicherheitsupdate erscheinen wird, ist bislang unklar. Der Forscher gibt an, eine Bug-Bounty-Prämie für das Finden und Melden der Lücke bekommen zu haben.

Auch wenn Attacken nicht ohne Weiteres möglich sind, sollten Nutzer der Synapse-Software sicherstellen, dass sie die aktuelle Version installiert haben.

Quelle: heise

 

[The_Wanderer]

Wenn ich schon direkt vor dem fremden PC sitze, dann kann ich auch gleich die Festplatte oder SSD ausbauen und an meinem eigenen PC anschließen. Dann habe ich auch die Admin-Rechte auf der fremden Festplatte oder SSD.

Mit dem Razer-Equipment geht´s halt bisher ohne Umbau.

Viele Grüße.

 

[l00pm45ch1n3]

Dein Versuch würde bei jedem verschlüsselten Datenträger scheitern.

 

[The_Wanderer]

Stimmt. Daran habe ich vorhin gar nicht gedacht.

Dann bleibt immer noch der Umweg über ein Win10-Startmedium und das Umbiegen von der "utilman.exe". Aber um von einem externen Medium booten zu können, müßte zuerst das BIOS-Passwort entweder am Mainboard resettet oder durch Wegnahme der BIOS-Batterie gelöscht werden.

Dann kann ich die Bootsequenz auf´s DVD/CD-Laufwerk bzw. USB-Stick ändern.

Das wird dann eben schon erheblich mehr Aufwand, als nur eine Maus und Tastatur anzumelden.

Viele Grüße.

 

[l00pm45ch1n3]

Du hast die Reichweite des Problems nicht erkannt, ggf geht der Artikel auch nicht richtig darauf ein.
Es lässt sich die HardwareID dank Signatur dafür nutzen, Administratorrechte zu erlangen, auch völlig ohne der Hardware von bsp Razor. Spoofing ist das Zauberwort. Ich zitiere mal von CB:

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

 

[The_Wanderer]

Ok. Dann geht´s also auch ohne der Gaming-Hardware. Ich wußte gar nicht, wie vielseitig ein Raspberry Pi sein kann. Allerdings habe ich mich bisher auch noch nicht mit diesem beschäftigt.

Viele Grüße.