Razer Windows外设驱动安全漏洞已波及SteelSeries

admin 2022年1月17日23:19:56安全新闻评论36 views1027字阅读3分25秒阅读模式

更多全球网络安全资讯尽在邑安全

几天前,安全研究人员 jonhat 曝光了存在于 Razer Synapse 软件中的一个零日漏洞,或被攻击者用于在本机获得 SYSTEM 级别的管理员账户权限。极端情况下,攻击者只需购买一只几十元的 Razer 鼠标即可得逞。不出所料的是,该漏洞同样影响到了包括赛睿(SteelSeries)在内的其它 PC 外设制造商。

Razer Windows外设驱动安全漏洞已波及SteelSeries

视频截图(via @zux0x3a)

利用 LPE 漏洞,攻击者可通过在 Windows 10 / 11 PC 上插入键鼠等外设时,等待系统自动下载安装实用工具软件时,轻松达成本地账号提权的目的。
尽管达成目的仍需物理接触到一台 Windows PC,但雷蛇RAZER)、赛睿(SteelSeries)这两家外设大厂遭遇的驱动程序软件 LPE 漏洞,还是对行业敲响了警钟。

Razer Windows外设驱动安全漏洞已波及SteelSeries

问题在于 Windows 10 / 11 操作系统会在外设驱动安装阶段,默认使用 SYSTEM 级别的高权限账户。
而后被攻击者在继承管理员权限的情况下,利用相同的系统访问权限打开命令提示符(CMD)或 PowerShell 实例。
换言之,这使得攻击者能够对目标计算机执行包括安装恶意软件在内的几乎任何操作。
0xsp 的 Lawrence Amer 指出,Razer 和 SteelSeries 软件安装程序也存在同样的漏洞。
尽管驱动安装耗时不尽相同,但攻击者仍可通过一系列骚操作而得逞。
首先在浏览器中查看许可协议、尝试保存网页、然后从出现的对话框中右键启动 PowerShell 。

Razer Windows外设驱动安全漏洞已波及SteelSeries

此外另一位网名叫 @an0n_r0 的安全研究人员发现,攻击者甚至可以伪造 SteelSeries 产品,而无需插入任何实际的外设,以达成同样的目的。
演示期间,其通过 Android 模拟脚本触发了这一驱动安装过程。不过虽然该脚本同样可将手机伪装成 Razer 外设,但 Bleeping Computer 表示该过程无需用户交互,因而并未触发 Razer 的漏洞。

原文来自: cnbeta.com

原文链接: https://www.cnbeta.com/articles/tech/1170761.htm

欢迎收藏并分享朋友圈,让五邑人网络更安全

Razer Windows外设驱动安全漏洞已波及SteelSeries

欢迎扫描关注我们,及时了解最新安全动态、学习最潮流的安全姿势!


推荐文章

1

新永恒之蓝?微软SMBv3高危漏洞(CVE-2020-0796)分析复现

2

重大漏洞预警:ubuntu最新版本存在本地提权漏洞(已有EXP) 



本文始发于微信公众号(邑安全):Razer Windows外设驱动安全漏洞已波及SteelSeries

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年1月17日23:19:56
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Razer Windows外设驱动安全漏洞已波及SteelSeries http://cn-sec.com/archives/474160.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: