razer(Razer)是一家电玩设备生产制造企业,其鼠标和键盘在中国,尤其是在国内玩家中享有盛名。
当把Razer机器设备插进Windows 10或Windows 11时,电脑操作系统将自动下载并逐渐在电脑上安裝Razer Synapse手机软件。Razer Synapse是一种容许客户配备它们的硬件配置、设定宏,或投射按键的手机软件。而且,Razer宣称在世界有超出1亿的客户应用该软件。
殊不知,安全性研究者jonhat在该软件的组装中看到了一个0day漏洞。该漏洞是一个当地权限更新(LPE)的漏洞,这代表着攻击者必须有一个Razer机器设备,及其对计算机的物理学浏览。但这一样表明该漏洞非常容易被运用,攻击者只要花20美金选购一个Razer电脑鼠标,并将其插进Windows 10就可以变成获得系统软件权限。
系统权限是Windows中的最大客户权限,容许在系统上实行一切指令。从理论上说,假如一个客户在Windows中得到了系统软件权限,他就可以彻底自动控制系统,安裝一切她们需要的物品,包含恶意程序。
漏洞复现全过程
BleepingComputer 根据目前的Razer电脑鼠标,对该漏洞取得成功开展了复现,她们确定了在插进电脑鼠标后,大概2分钟就可在Windows 10中获得系统软件权限。
为了更好地复现该漏洞,最先在一台Windows 10电脑建立了一个临时性的 "检测 "客户,具备规范的、非管理人员的权限,如下图所示。
在Windows 10中沒有管理方法权限的检测客户
把Razer机器设备插进Windows 10,电脑操作系统全自动安装下载了驱动软件和Razer Synapse手机软件。
因为RazerInstaller.exe可执行程序是根据一个以系统软件权限运作的Windows过程运行的,因而Razer安装程序流程也取得了系统软件权限,如下图所示。
RazerInstaller.exe以系统权限运作
当Razer Synapse手机软件被安裝时,安装指导容许客户特定想安裝的文件夹名称。而挑选安裝文件夹名称的操作方法是发生漏洞的根源。
当文件夹名称的位子被更改时,会产生一个 “挑选文件夹名称”的提示框。当按住Shift键并右键单击该提示框,将被提醒开启“在这里开启PowerShell对话框”。
Razer Synapse的安裝提醒
因为这一PowerShell提醒是由一个具备系统软件权限的过程运行的,因而该PowerShell提醒也将有着同样的权限。
一旦开启PowerShell提醒并键入 “whoami ”指令,便会表明控制面板具备系统软件权限,容许公布一切要想的指令。
具备系统软件权限的PowerShell提醒
CERT/CC的漏洞投资分析师Will Dormann表示,相近的漏洞很可能会在别的根据Windows1394连接软件安装的系统中被发觉。
razer将修补该漏洞
该0day漏洞在Twitter上获得普遍关心以后,razer早已沟通了安全性研究者,而且一定会公布修补计划方案。
除此之外,razer还表明虽然该漏洞早已被公布披露,可是发现人jonhat仍将得到漏洞悬赏金。
参照:bleepingcomputer