天创培训:您身边的信息安全培训专家!
行业动态
Razer 软件漏洞让任何人都可以在 Windows PC 上获得管理员权限

一个网络安全研究人员 已经发现了雷蛇的Synapse的软件漏洞,可以让任何人都拥有的Razer外设获得对管理权限Windows PC  

Razer Synapse 是一款允许用户配置 Windows 硬件设备、设置宏和 Chrome 灯光效果以及地图按钮的软件。该公司是包括笔记本电脑、键盘、鼠标在内的游戏配件的领先开发者,因此,令人惊讶的是,通过插入键盘、加密狗或鼠标来允许管理员权限的漏洞仍然存在。

通过@j0nh4t 的 Twitter 句柄访问的研究人员披露了该漏洞并向软件供应商报告。当公司没有给出正面回应时,@j0nh4t 决定在 Twitter 上披露其详细信息。

一个 20 美元的鼠标可以利用漏洞

供您参考,在 Windows 10 中,RazerInstaller 作为授予完全权限的 SYSTEM 下载和执行。任何人都可以使用键盘快捷键打开 PowerShell,并使用提升的资源管理器在计算机上执行任何操作。

但是,问题是您必须能够物理访问计算机才能插入 Razer 外围设备,因为该漏洞无法远程利用。这是一个 LPE(本地提权)漏洞。这意味着您必须拥有 Razer 设备并可以访问目标计算机。这可以用 20 美元的 Razer 鼠标来完成。 

它是如何工作的?

插入 Razer 设备后,Windows Update 将下载/安装 Razer Synapse。由于 Windows 更新会安装它,它将作为 SYSTEM 用户运行,这是一个具有管理员权限的高度信任的用户组。安装程序将要求用户选择存储 Synapse 的控制器,并在安装过程中打开文件资源管理器窗口。 

由于 SYSTEM 用户正在运行它,他们可以按 Shift 键并右键单击空白区域以打开具有管理员权限的 PowerShell 窗口。SYSTEM 权限是 Windows 中最高级别的用户权限,可以让用户执行任何操作系统命令。

如果用户获得 Windows 的 SYSTEM 权限,他们将完全控制机器并安装任何软件,包括 恶意软件。如果您选择将 Razer Synapse 文件保存在用户控制的文件夹(如 Documents 或 Desktop)中,则存储在该文件夹中的任何文件都可能被劫持,并让攻击者获得设备管理员的持久性。

观看演示

需要本地管理员并拥有物理访问权限?
– 插入 Razer 鼠标(或加密狗)
– Windows 更新将下载并以系统身份执行 RazerInstaller
– 滥用提升的资源管理器通过 Shift+右键单击打开 Powershell

尝试联系@Razer,但没有答案。所以这是一个免费赠品pic.twitter.com/xDkl87RCmz

— jonhat (@j0nh4t) 2021 年 8 月 21 日

(来源:HackRead)