一个Razer Synapse的0day漏洞在Twitter上被披露,该漏洞允许攻击者仅仅通过插入Razer鼠标或键盘就能获得Windows的系统权限。
当您将Razer设备插入windows 10或windows 11时,操作系统将自动下载并开始在您的计算机上安装Razer synapse软件。雷蛇synapse是一款软件,允许用户配置硬件设备、设置宏或地图按钮。
雷蛇公司声称他们的Razer Synapse软件被全球超过1亿用户使用。
然而,安全研究员jonhat在软件安装期间发现了一个0天漏洞。该漏洞是一个本地特权升级(LPE)漏洞,这意味着攻击者需要有剃刀设备和对计算机的物理访问。但这也意味着该漏洞很容易被利用,因为攻击者可以购买一个20美元的雷蛇鼠标,并将其插入windows 10系统,以获得访问权限。
系统权限是指在windows操作系统中可以执行任何命令的用户的最高权限。从理论上讲,如果用户获得了windows系统的访问权限,他们就可以完全控制系统,安装任何他们想要的东西,包括恶意软件。
jonhat 在Twitter上披露了该漏洞,并通过一段视频解释了该漏洞的工作原理。
漏洞复现过程
BleepingComputer 通过现有的Razer鼠标,对该漏洞成功进行了复现,他们确认了在插入鼠标后,大约两分钟就可在Windows 10中获取系统权限。
为了复现该漏洞,首先在一台Windows 10电脑上创建了一个临时的 “测试 “用户,具有标准的、非管理员的权限,如下图所示。
把Razer设备插入Windows 10,操作系统自动下载并安装了驱动程序和Razer Synapse软件。
由于RazerInstaller.exe可执行文件是通过一个以系统权限运行的Windows进程启动的,因此Razer安装程序也获得了系统权限,如下图所示。
当Razer Synapse软件被安装时,安装向导允许用户指定想安装的文件夹。而选择安装文件夹的操作是出现漏洞的源头。
当文件夹的位置被改变时,会出现一个 “选择文件夹”的对话框。当按下Shift键并右键单击该对话框,将被提示打开“在此打开PowerShell窗口”。
由于这个PowerShell提示是由一个具有系统权限的进程启动的,因此该PowerShell提示也将拥有相同的权限。
一旦打开PowerShell提示并输入 “whoami ”命令,就会显示控制台具有系统权限,允许发布任何想要的命令。
CERT/CC的漏洞分析师Will Dormann表示,类似的漏洞很可能会在其他通过Windows即插即用程序安装的软件中被发现。
极牛网精选文章《雷蛇爆出0day漏洞,插入雷蛇鼠标即可获取系统最高权限!》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/15969.html