鼠标也能成为黑客入侵Windows系统的途径?这并不是科幻电影。
雷蛇的鼠标和键盘,相信大家都很熟悉吧,甚至有很多高端玩家都用过,它是一款非常受欢迎的外设品牌。
使用雷蛇的用户都知道,当把雷蛇的设备插入Win 10或Win 11的系统时,系统将会自动在用户的计算机上下载并安装Razer Synapse软件(雷蛇云驱动),允许用户配置硬件设备,设置宏或驱动。
雷蛇官方曾经表示说Razer Synapse软件在全球有一亿多的用户使用,体量不小。
上个月,微软紧急修补了一个严重漏洞PrintNightmare。
这个漏洞可以让黑客利用用户电脑上的后台系统服务,远程控制用户的电脑。如果是企业,那么则可以利用控制域服务器来控制整个网络内的主机。
近期,一名为jonhat的网友,在社交网站上披露了一个0day漏洞,该漏洞是一个本地特权升级(LPE)漏洞。用户只要有剃刀设备,并且计算机可以以物理方式访问,用户就可以获得访问权利。
所以,当jonhat将雷蛇设备插入电脑时,jonhat就打开了Windows的所有大门,获得Windows管理员权限。
该权限可以保护系统免受侵害,但是一旦拥有该权限,就可以访问计算机的任意位置,可以在系统上执行任何命令,安装任意软件(不限制恶意软件)。
这个过程究竟是怎么操作的呢?jonhat将操作视频发布在账号上。
插入雷蛇设备之后,Windows将以系统身份下载并执行RazerInstaller,这个程序也为此提供了打开资源管理器和选择安装驱动程序位置的机会。
当用户选择将软件安装在哪个位置时,系统会出现一个可以选择位置的文件夹对话框。
这时,用户如果按住Shift并单击右键。则会出现“在此处打开PowerShell窗口”。
点击后,此窗口就会弹出,并在上面输入“whoami”,用户就可获得管理权限,任意操作系统。
Jonhat还强调了,“如果你在完成安装时用二进制文件将目录定义为用户可控制的路径,例如桌面,则可以持久保持权限,只需要在用户登录前执行这一文件提权即可。”
之后,他也联系了雷蛇方面,雷蛇团队确认了该漏洞的存在并确保他们的安全团队尽快修复。同时,jonhat也因此获得了雷蛇的赏金。
对此,据外媒BleepingComputer测试显示,当计算机插入雷蛇设备后,仅需要两分钟的时间就可以在Windows 10中获得系统权限。
但是,后面有网友表示,微软也是需要修复的。
的确是这样,在此消息发布之后,又有网友爆出不止雷蛇设备有此漏洞,他最近新买的一款游戏键盘SteelSeries(赛睿)也有此漏洞。巧的是,也是可以获得Win 10的管理员权限。
不同的是,SteelSeries不允许用户自定义文件保存路径。
随后,SteelSeries团队对此做出回复,表示他们已经意识到该问题,并会立即消除此漏洞,进行软件更新。
后也有网友表示,这是由USB触发的,Windows会自动安装驱动程序,并且以管理员身份运行着,如果你有交互式安装程序,就可以做任何事情了。
来自CERT/CC的漏洞分析师Will Dormann也发文表示,在Windows即插即用的过程中安装的其他软件很有可能会发生类似的漏洞。想想可以通过USB触发Windows权限确实也是一件很危险的事情。
还有网友表示,漏洞是交互驱动程序,不应该通过微软认证,才能进入Windows更新吗?
所以这么多情况都发生在Windows上,是不是如网友所说一样,MS团队也需要对其修复呢?
,
