Razer Synapse 0 day漏洞,插入Razer电脑鼠标就可以得到Windows 10管理员权限。
Razer 是一家著名的电玩设备知名品牌生产商,给予的商品包含手机游戏鼠标和键盘。在Windows 10或Windows 11中插入Razer机器设备后,电脑操作系统会自动下载和安裝Razer Synapse软件。Razer Synapse软件是一款配备硬件配置、机器设备宏和投射功能键的软件。Razer称Razer Synapse软件的用户数量高于1亿。研究工作人员在Razer Synapse中看到了一个0 day安全性漏洞,网络攻击利用该漏洞只需插入Razer电脑鼠标或电脑键盘就可以得到Windows管理员权限。
漏洞简述
研究工作人员jonhat在Razer Synapse安裝中看到一个0 day漏洞,网络攻击利用该漏洞可以在Windows机器设备上得到system管理权限。在获得Windows SYSTEM管理权限后,可以彻底自动控制系统,安裝包含故意软件以内的随意软件。
Jonhat向Razer递交了安全性漏洞,但沒有获得Razer的回复,因而Jonhat于8月21日在twiter上公布了该漏洞,并发布了PoC短视频。
BleepingComputer研究工作人员确定该漏洞是一个当地管理权限提高漏洞,换句话说客户必须有着Razer机器设备,并可以物理学浏览电脑设备。但该漏洞的利用成本费依然很低,客户只需20美金买一个Razer电脑鼠标,将其插入Windows 10电子计算机就可以利用该漏洞并得到管理员权限。
PoC
研究工作人员最先在Windows 10电子计算机上建立了一个规范的、非管理员权限的临时性客户“test”:
沒有管理员权限的test客户
将Razer机器设备插入Windows 10设备后,电脑操作系统自动下载和驱动安装及其Razer Synapse软件。
因为RazerInstaller.exe可执行程序是由具备SYSTEM管理权限的Windows过程来运行的,因而Razer安装程序流程也就得到了SYSTEM管理权限,如下图所示:
以SYSTEM权限运作的RazerInstaller.exe
Razer Synapse软件安裝后,安装指导容许客户特定要想安裝的文件夹名称。漏洞就发生在挑选安裝文件夹名称这一环节中。当客户改动安裝文件夹名称的部位时,会产生一个挑选文件夹名称的提示框。这时假如按着shift 右键提示框,便会弹出来开启PowerShell对话框的页面。
Razer Synapse安裝弹框
这一PowerShell弹框是SYSTEM管理权限的过程运行的,因而PowerShell弹框会承继SYSTEM管理权限。
如下图所示,一旦开启PowerShell弹框,并键入whoami指令,可以看得出具备SYSTEM管理权限。
具备SYSTEM管理权限的PowerShell弹框
PoC视频地址参照:https://streamable.com/e/q2dsji
Razer将修补该漏洞
Jonhat在twiter上公布该0 day漏洞状况后,Razer称可能修补该漏洞,并会向Jonhat给予漏洞悬赏金。
文中翻譯自:
https://www.bleepingcomputer.com/news/security/razer-bug-lets-you-become-a-windows-10-admin-by-plugging-in-a-mouse/