插入雷蛇鼠标2分钟,即可获得Win
苏宓出品
CSDN(ID:CSDNnews)
“鼠标成为获取系统级权限的切入口?”,这种似乎只在电影中出现的片段,没想到有一天也会成为现实。
近日,一位安全研究员jonhat在Twitter上披露,当用户插入Razer(雷蛇)鼠标或者键盘时,黑客有可能获得Windows管理员权限。
而这到底是怎么回事?为何鼠标/键盘等外接设备也会成为漏洞的根源?
雷蛇鼠标/键盘被指存在本地提权漏洞
所谓系统管理员权限,是指更改安全设置、安装软件和硬件、访问计算机上的所有文件以及对其他用户账户进行更改的所需要的权限。一旦拥有该权限,就可以访问计算机的任意位置。一直以来,当我们要更改一些系统级文件时,必然需要管理员权限才行。不同的“用户权限”划分对于Windows系统本身而言,是一件好事,因为它可以保护系统免受滥用这些特权的人的侵害。
据jonhat表示,在Windows10/Windows11测试版系统下,插入雷蛇设备(鼠标/键盘)时,Windows系统会自动下载并在计算机设备上安装一款RazerSynapse软件,该软件允许用户配置硬件设备、设置宏或驱动。
这里RazerInstaller.exe可执行文件是通过以System权限运行的Windows进程启动的。因此Razer安装程序也获得了System权限。
当在安装RazerSynapse软件时,Windows的安装向导会询问用户要将该软件保存在哪个文件夹下面。当用户为文件夹选择新位置时,系统将会跳出一个“选择文件夹”的对话框。此时,如果你按住Shift并单击右键时,系统将会提示你可以“在此处打开PowerShell窗口”,这样操作之后会在对话框中显示的文件夹中打开PowerShell窗口。
由于此PowerShell窗口也是由具有System权限的进行启动,因此PowerShell也将继承这些相同的权限。正如下图所示,一旦打开PowerShell窗口,并在其中输入“whoami”命令时,该对话框中会显示用户拥有System权限,并允许该用户的任意操作。
需要注意的是,这是一个本地提权(LPE)漏洞,这意味着该漏洞只会通过雷蛇设备并能够以物理方式访问计算机时才会有。对此,据外媒BleepingComputer测试显示,当计算机插入雷蛇设备后,仅需要两分钟的时间就可以在Windows10中获得系统权限。
如何解决?
提及雷蛇,这款以游戏鼠标和键盘而闻名的品牌,想必玩游戏的众多用户并不陌生。在jonhat披露该漏洞之后,也引发了不少网友的
转载请注明:http://www.abuoumao.com/hykh/252.html
