Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Hardware & Software Das Anstecken einer Razer-Maus macht Angreifer zu Windows-10-Admins

In der Theorie benötigt ein Angreifer lediglich eine Maus oder Tastatur vom Peripheriegeräte-Hersteller Razer, die er an einen Computer mit Windows 10 anschließt, um sich System-Rechte zu verschaffen. Im Anschluss könnte er mit den höchstmöglichen Rechten ausgestattet die volle Kontrolle über den PC erlangen und etwa Malware installieren.

Das Problem ist eine Schwachstelle in der Synapse-Software, die sich nach dem ersten Anschließen einer Razer-Maus oder -Tastatur automatisch installiert. Darüber kann man Eingabegeräte konfigurieren. Die Installation läuft mit System-Rechten.

Voraussetzungen für Attacke​

Hat ein Angreifer bereits Zugriff auf einen Computer, kann eine Maus anschließen und ist in Windows angemeldet, kann er sich die System-Rechte des Installationsprozesses zunutze machen. Dafür muss er lediglich im Assistenten einen anderen Installationsort auswählen. Öffnet er über das im Zuge der Änderung auftauchende Explorer-Fenster eine Powershell, startet diese ebenfalls mit Systemrechten. So könnte sich ein Angreifer mit eingeschränkten Rechten zum System-Admin hochstufen.

Darauf ist ein Sicherheitsforscher mit dem Pseudonym "jonhat" gestoßen und berichtet darüber auf Twitter. Er hat sich für die Veröffentlichung entschieden, weil Razer ihm kein direktes Feedback auf die Meldung der Schwachstelle gegeben hat.

Mittlerweile hat der Hersteller von Peripheriegeräten reagiert und dem Sicherheitsforscher gegenüber versichert, dass man derzeit an einem Patch arbeite. Wann das Sicherheitsupdate erscheinen wird, ist bislang unklar. Der Forscher gibt an, eine Bug-Bounty-Prämie für das Finden und Melden der Lücke bekommen zu haben.

Auch wenn Attacken nicht ohne Weiteres möglich sind, sollten Nutzer der Synapse-Software sicherstellen, dass sie die aktuelle Version installiert haben.

Quelle: heise
 
Wenn ich schon direkt vor dem fremden PC sitze, dann kann ich auch gleich die Festplatte oder SSD ausbauen und an meinem eigenen PC anschließen. Dann habe ich auch die Admin-Rechte auf der fremden Festplatte oder SSD.

Mit dem Razer-Equipment geht´s halt bisher ohne Umbau.

Viele Grüße.
 
Stimmt. Daran habe ich vorhin gar nicht gedacht.

Dann bleibt immer noch der Umweg über ein Win10-Startmedium und das Umbiegen von der "utilman.exe". Aber um von einem externen Medium booten zu können, müßte zuerst das BIOS-Passwort entweder am Mainboard resettet oder durch Wegnahme der BIOS-Batterie gelöscht werden.

Dann kann ich die Bootsequenz auf´s DVD/CD-Laufwerk bzw. USB-Stick ändern.

Das wird dann eben schon erheblich mehr Aufwand, als nur eine Maus und Tastatur anzumelden.

Viele Grüße.
 
Du hast die Reichweite des Problems nicht erkannt, ggf geht der Artikel auch nicht richtig darauf ein.
Es lässt sich die HardwareID dank Signatur dafür nutzen, Administratorrechte zu erlangen, auch völlig ohne der Hardware von bsp Razor. Spoofing ist das Zauberwort. Ich zitiere mal von CB:
Dabei ist es nicht einmal nötig, das betroffene Eingabegerät zu besitzen. Laut Sicherheitsexperten Cristian Mariolini lässt sich die Vendor-ID auch einfach vortäuschen („Spoofing“), um den Installationsprozess auszulösen. Dies lässt sich etwa über einen günstigen Arduino oder Raspberry realisieren, was den Kauf teurer Gaming-Hardware erspart. Darüber hinaus kann die Installation durch Wechsel des USB-Ports erneut angestoßen werden.
Link zum Artikel
 
Ok. Dann geht´s also auch ohne der Gaming-Hardware. Ich wußte gar nicht, wie vielseitig ein Raspberry Pi sein kann. Allerdings habe ich mich bisher auch noch nicht mit diesem beschäftigt.

Viele Grüße.
 
Zurück
Oben