记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

雷蛇被曝0day漏洞 插入鼠标或键盘可快速获得最高用户权限

2021-09-21 03:10

一个Razer Synapse 0day漏洞在Twitter上披露,只需插入Razer鼠标或键盘即可获得 Windows管理员权限。

Razer是一家非常受欢迎的计算机游戏设备制造商,以其游戏鼠标和键盘而闻名。

将Razer设备插入Windows 10或Windows 11时,操作系统将自动下载并开始在计算机上安装Razer Synapse软件。Razer
Synapse是一款允许用户配置硬件设备、设置宏或映射按钮的软件。

Razer声称他们的Razer Synapse软件在全球有超过1亿用户使用。

安全研究员jonhat在即插即用的Razer Synapse安装中发现了一个0day漏洞,该漏洞允许用户在Windows设备上快速获得系统权限。

SYSTEM权限是Windows中可用的最高用户权限,允许某人在操作系统上执行任何命令。本质上,如果用户在Windows中获得 SYSTEM
权限,他们就可以完全控制系统并可以安装他们想要的任何东西,包括恶意软件。

通过插入鼠标获得SYSTEM权限



BleepingComputer测试了该漏洞,并确认在插入鼠标后大约2分钟才能在Windows 10 中获得系统权限。

需要注意的是,这是一个本地提权(LPE)漏洞,这个漏洞很容易被利用,因为只需购买一个雷蛇鼠标并将其插入 Windows 10即可成为管理员。

为了测试这个错误,在一台Windows 10 计算机上创建了一个临时的“测试”用户,具有标准的非管理员权限,如下所示。

雷蛇被曝0day漏洞 插入鼠标或键盘可快速获得最高用户权限

当将Razer设备插入Windows 10时,操作系统会自动下载并安装驱动程序和Razer Synapse软件。

由于RazerInstaller.exe可执行文件是通过以SYSTEM权限运行的Windows进程启动的,因此Razer安装程序也获得了SYSTEM权限,如下所示。

雷蛇被曝0day漏洞 插入鼠标或键盘可快速获得最高用户权限

安装Razer Synapse软件后,安装向导允许您指定要安装它的文件夹。选择安装文件夹的操作导致出现安全漏洞。

当更改文件夹的位置时,出现“选择文件夹”对话框。如果按Shift并右键单击该对话框,系统将提示打开“在此处打开PowerShell 窗口”。

雷蛇被曝0day漏洞 插入鼠标或键盘可快速获得最高用户权限

由于此PowerShell提示符是由具有SYSTEM权限的进程启动的,因此PowerShell提示符也将拥有相同的权限。

一旦打开PowerShell提示符并键入“whoami”命令,就会显示控制台具有SYSTEM权限,允许我们发出我们想要的任何命令。

雷蛇被曝0day漏洞 插入鼠标或键盘可快速获得最高用户权限

CERT/CC 的漏洞分析师Will Dormann称, 在 Windows即插即用过程安装的其他软件中可能会发现类似的错误。

雷蛇修复该漏洞



在此0day漏洞在Twitter上引起广泛关注后,Razer已联系安全研究人员,并将发布修复程序。

软件安全是网络安全最基础的防线
,据统计0day漏洞每年以100%速度增长,而且修复周期极长,极易受到网络犯罪分子攻击。但在日常普通安全测试中很难发现0day漏洞,因此需要提高软件自身安全性以抵抗潜在的网络攻击。在软件开发过程中加强安全建设,通过
静态代码安全检测等自动化检测工具,从源头保证代码规范安全,及时发现运行时缺陷,在一定程度上减少因代码问题产生的缺陷及安全漏洞并进行修正,从而为软件运行提供一个安全环境,也为后续企业在维护网络安全方面降低成本。

参读链接:

https://www.bleepingcomputer.com/news/security/razer-bug-lets-you-become-a-windows-10-admin-by-plugging-in-a-mouse/

文章来源于互联网:雷蛇被曝0day漏洞 插入鼠标或键盘可快速获得最高用户权限


知识来源: https://secvery.com/6446.html

阅读:94309 | 评论:0 | 标签:0day 漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“雷蛇被曝0day漏洞 插入鼠标或键盘可快速获得最高用户权限”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

标签云 ☁