插入雷蛇鼠标 2 分钟,即可获得 Windows 10 管理员权限?
“鼠标成为获取系统级权限的切入口?”,这种似乎只在电影中出现的片段,没想到有一天也会成为现实。
近日,一位安全研究员 jonhat 在 Twitter 上披露,当用户插入 Razer(雷蛇)鼠标或者键盘时,黑客有可能获得 Windows 管理员权限。
而这到底是怎么回事?为何鼠标/键盘等外接设备也会成为漏洞的根源?
雷蛇鼠标/键盘被指存在本地提权漏洞
所谓系统管理员权限,是指更改安全设置、安装软件和硬件、访问计算机上的所有文件以及对其他用户账户进行更改的所需要的权限。一旦拥有该权限,就可以访问计算机的任意位置。一直以来,当我们要更改一些系统级文件时,必然需要管理员权限才行。不同的“用户权限”划分对于 Windows 系统本身而言,是一件好事,因为它可以保护系统免受滥用这些特权的人的侵害。
据 jonhat 表示,在 Windows 10/Windows 11 测试版系统下,插入雷蛇设备(鼠标/键盘)时,Windows 系统会自动下载并在计算机设备上安装一款 Razer Synapse 软件,该软件允许用户配置硬件设备、设置宏或驱动。
这里 RazerInstaller.exe 可执行文件是通过以 System 权限运行的 Windows 进程启动的。因此 Razer 安装程序也获得了 System 权限。
当在安装 Razer Synapse 软件时,Windows 的安装向导会询问用户要将该软件保存在哪个文件夹下面。当用户为文件夹选择新位置时,系统将会跳出一个“选择文件夹”的对话框。此时,如果你按住 Shift 并单击右键时,系统将会提示你可以“在此处打开 PowerShell 窗口 ”,这样操作之后会在对话框中显示的文件夹中打开 PowerShell 窗口。
由于此 PowerShell 窗口也是由具有 System 权限的进行启动,因此 PowerShell 也将继承这些相同的权限。正如下图所示,一旦打开 PowerShell 窗口,并在其中输入“whoami”命令时,该对话框中会显示用户拥有 System 权限,并允许该用户的任意操作。
需要注意的是,这是一个本地提权(LPE)漏洞,这意味着该漏洞只会通过雷蛇设备并能够以物理方式访问计算机时才会有。对此,据外媒 BleepingComputer 测试显示,当计算机插入雷蛇设备后,仅需要两分钟的时间就可以在 Windows 10 中获得系统权限。
如何解决?
提及雷蛇,这款以游戏鼠标和键盘而闻名的品牌,想必玩游戏的众多用户并不陌生。在 jonhat 披露该漏洞之后,也引发了不少网友的关注。jonhat 本人也首先就此事联系了 Razer 后,Razer 确认了该漏洞的存在并回应其安全团队正在尽快修复,与此同时,jonhat 也因此获得了 Razer 的赏金。
然而,在雷蛇官方发布可用的补丁之前,又该如何避免计算机免受使用雷蛇这类外接设备带来潜在风险?对此,有网友表示,可以直接先禁用计算机的 USB 端口,以此作为备选的解决方案。更有网友称,Windows 应该停止安装/升级驱动程序。
无独有偶
就在大家为解决方案出谋划策之际,另一位安全专家 @Lawrence 勞倫斯 又抛出一则消息,除了雷蛇外接设备之外,或还有更多的设备存在漏洞,巧的是,同样的是在 Windows 10 系统之下。
@Lawrence 勞倫斯 表示,近期他对其最新购买的一款游戏键盘 SteelSeries(赛睿)进行了测试。在插入 SteelSeries 设备时,系统会先下载安装一款“SteelSeriesGG6.2.0Setup.exe”可执行文件,并将其保存在 C:\windows\temp 文件夹中,这也意味着用户无法自定义文件保存路径。
经过验证,Lawrence 发现使用 SteelSeries 键盘同样可以直接获取到 Windows 10 的管理员权限。
与此同时,来自 CERT/CC 的漏洞分析师 Will Dormann 也发文表示,在 Windows 即插即用的过程中安装的其他软件很有可能会发生类似的漏洞。
截止目前,仍未确定该漏洞的影响范围有多大,但是我们当前所能做的就是,保证自己的个人或工作电脑设备在自己可控的范围内,防止被有心人利用。
参考来源:
https://www.bleepingcomputer.com/news/security/razer-bug-lets-you-become-a-windows-10-admin-by-plugging-in-a-mouse/
http://0xsp.com/security%20research%20&%20development%20(SRD)/local-administrator-is-not-just-with-razer-it-is-possible-for-all
插入雷蛇鼠标 2 分钟,即可获得 Windows 10 管理员权限?相关推荐
- Razer Synapse 0 day漏洞可获得Windows 10管理员权限
Razer Synapse 0 day漏洞,插入Razer鼠标即可获得Windows 10管理员权限. Razer 是一家知名的游戏设备品牌厂商,提供的产品包括游戏鼠标和键盘.在Windows 10或 ...
- 取得WINDOWS的管理员权限
取得WINDOWS的管理员权限 前几天,我在公司时没有锁计算机键盘就跑去开会,回来一看IT部的人坐在我那里改掉了我的管理员账号密码.非常的难过,感觉我和我计算机的私人亲密感情间被横插了一道杠,计算机变 ...
- Windows打开管理员权限的PowerShell的5种方式
Windows打开管理员权限的PowerShell的5种方式 方式1 方式2 方式3 方式4 方式5 用完PowerShell就不想再使用CMD(command)了,cmd中的双引号看着不舒服,有时候 ...
- 如何夺回Windows 10系统权限?一分钟就够
大家在操作Windows10系统的过程中,有没有碰到过这样的提示:"无法使用内置管理员账户打开XX程序,请使用其他账户登录",其实我们已经使用管理员账户登录了,为什么还会出现这样的 ...
- 点击一下,即可在 Windows 10 实现路过式远程代码执行,未修复
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Windows 10 中存在一个路过式远程代码执行漏洞,只需点击一个恶意URL即可使攻击者完全访问受害者的文件和数据. 该漏洞是存在于 Wind ...
- 5分钟教你Windows 10中将“运行”固定到开始菜单
"运行"功能深受很多资深IT之家用户喜爱,因为它简约.方便.实用.在Win7等旧版系统中,用户可以让该功能直接在开始菜单显示,方便操作.但在Win10中,由于开始菜单已经重新编写, ...
- 雷蛇被曝0day漏洞 插入鼠标或键盘可快速获得最高用户权限
一个Razer Synapse 0day漏洞在Twitter上披露,只需插入Razer鼠标或键盘即可获得 Windows管理员权限. Razer是一家非常受欢迎的计算机游戏设备制造商,以其游戏鼠标和键 ...
- 雷蛇鼠标安全漏洞 装上就能获得管理员权限
最近,某些雷蛇鼠标被发现存在巨大的安全漏洞,允许任何用户获得对 PC 的管理员级别访问权限. 推特用户jonhat发现,在安装雷蛇鼠标时启动的安装软件会意外地让用户可以让他们使用标准的非管理员账号登录 ...
- w ndows 10画图,网友“羞辱”Windows 10界面设计:用画图 10分钟搞定!
原标题:网友"羞辱"Windows 10界面设计:用画图 10分钟搞定! Windows 10是个好系统,但是UI界面设计一直有不小的争议.微软试图全面扁平化,但很多时候仿佛只是为 ...
最新文章
- Raft只读操作实现要点
- POJ-3278-Catch That Cow
- Java实战应用50篇(一)-Java并发编程:volatile关键字解析
- PostgreSQL学习笔记5之函数和操作符一
- HALCON关于显示的函数与介绍(持续更新)
- C++primer第九章 顺序容器 9.6 容器适配器
- 终于解决了贴吧手机版的一个重大BUG
- windows加域后的问题
- Pytorch模型量化
- 解读《美国国家BIM标准》– BIM能力成熟度模型 (一)
- windowManager添加的View 层级管理
- 英文数字验证码识别包
- LOGO特训营 第一节 鉴别Logo与Logo设计思路
- 如何通过ps把彩色照片转换为黑白素描
- 建模学习—带你轻松认识并掌握3Dmax
- Android gatekeeper的原理介绍和代码导读
- 第一性原理 《禅与计算机程序设计艺术》 / 陈光剑
- Android App数据加密
- 中国南极科考队两支内陆小分队顺利“会师”
- 网易云 短信验证码+验证+tp5
热门文章
- 山西省高中计算机考试要点,(山西省普通高中信息技术学业水平考试标准.doc
- 如何使用GES进行社交关系考据?---GES查询能力介绍
- esgi高等计算机工程学院,GES法国专业精英学院联盟——巴黎高等计算机工程学院...
- 图的连通性问题之连通和最小环
- 推荐系统召回总结(持续更新)
- HTML5 input()标签
- php 语义计算,科学网—【语义计算:关于解析逻辑语义角色】 - 李维的博文
- 金港赢配资简述今天PVC大爆发
- Ubuntu12更新重启之后,只在左上角出现一闪一闪的小横杠
- Android RIL