雷神漏洞可通过接入鼠标控制Windows 10电脑

  • A+
所属分类:安全新闻

近日推特上披露了Razer Synapse零日漏洞,该漏洞只需要简单接入雷神鼠标或键盘即可获得Windows管理员权限。

雷神是一家非常受欢迎的电脑外置设备制造商,以其游戏鼠标和键盘而出名。

在Windows 10 或 Windows 11 电脑上接入雷神设备时,操作系统会自动在电脑上下载并开始安装Razer Synapse软件。Razer Synapse是一款允许用户配置硬件设备、设置宏或映射按钮的软件。

雷神声称他们的Razer Synapse软件被全球超过1亿用户使用。

安全研究员jonhat在即插即用的Razer Synapse安装过程中发现了一个零日漏洞,该漏洞允许用户快速获取Windows设备上的SYSTEM权限。

SYSTEM权限是Windows中可获得的最高用户权,该权限允许用户在操作系统中执行任何命令。实际上,如果某个用户获取了Windows的SYSTEM权限,那么他们便可以得到系统的完整控制权并且能够安装任意程序,包括恶意软件。

不再收到雷神的回复后,jonhat于2021年8月21日在推特上披露了该零日漏洞,并用一个短视频解释了该漏洞的工作原理。pic.twitter.com/xDkl87RCmz


雷神漏洞可通过接入鼠标控制Windows 10电脑



雷神漏洞可通过接入鼠标控制Windows 10电脑

通过接入鼠标获得SYSTEM权限

雷神漏洞可通过接入鼠标控制Windows 10电脑



我们决定测试这个漏洞,并且证实了接入鼠标后,通过该漏洞我们大概花了两分钟来取得Windows 10的SYSTEM权限。

我们希望告诉大家这是一个LPE漏洞,也就是说你需要有一个可以连接到电脑上的雷神设备。在这个条件下,这个漏洞简单到只要花钱在网上买个雷神鼠标然后接入Windows10成为管理员就可以利用了。

为了测试这个漏洞,我们在其中一台Windows 10 电脑上新建了一个临时“测试”用户具有标准的非管理员权限,如下所示。

雷神漏洞可通过接入鼠标控制Windows 10电脑
Windows 10中无管理权的测试用户

我们在Windows10上接入雷神设备后,操作系统开始自动下载安装驱动程序和Razer Synapse软件。

由于RazerInstaller.exe可执行文件是通过以SYSTEM权限运行的,因此Razer安装程序也同样获得了SYSTEM权限,如下所示。

雷神漏洞可通过接入鼠标控制Windows 10电脑
以系统权限运行的RazerInstaller.exe

Razer Synapse软件安装完成后,安装向导允许指定想要安装在哪个文件夹中。选择安装文件夹这一步正是所有事开始出错的地方。

当你改变文件夹位置后,将出现“选择文件夹”对话框。如果按Shift同时右键单击对话框,系统会提示打开“在此处打开PowerShell窗口”,这将会在对话框中显示的文件夹中打开PowerShell提示。

雷神漏洞可通过接入鼠标控制Windows 10电脑
Razer Synapse 安装提示

当该PowerShell提示通过SYSTEM权限启动时,它也会同样地继承相同的权限。

正如下图所示,一旦我们打开PowerShell提示并键入“whoami”命令,它就会显示控制台具有SYSTEM权限,允许我们发出任何想要的命令。

雷神漏洞可通过接入鼠标控制Windows 10电脑
具有SYSTEM权限的PowerShell提示

CERT/CC的漏洞分析专家Will Dormann称,在Windows即插即用过程中安装的其他软件中很有可能会发现类似的漏洞。


雷神漏洞可通过接入鼠标控制Windows 10电脑



雷神漏洞可通过接入鼠标控制Windows 10电脑

雷神修复漏洞

雷神漏洞可通过接入鼠标控制Windows 10电脑


该零日漏洞在推特上获取广泛关注后,雷神已联系安全研究员,让他们知道雷神将发布修复程序。


雷神漏洞可通过接入鼠标控制Windows 10电脑

雷神也告知研究员即使漏洞已被公开披露,但他仍将收到一笔漏洞赏金奖励。



雷神漏洞可通过接入鼠标控制Windows 10电脑

本文始发于微信公众号(山石网科安全技术研究院):雷神漏洞可通过接入鼠标控制Windows 10电脑

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: