※ 本文轉寄自 ptt.cc 更新時間: 2021-08-24 19:02:46
看板 PC_Shopping
作者 標題 [閒聊] 雷蛇被曝0day,滑鼠鍵盤可能成為駭客工具
時間 Tue Aug 24 14:10:22 2021
已修改成臺灣習慣用語
https://www.freebuf.com/news/285748.html
原文標題:雷蛇被曝0day,你的滑鼠和鍵盤可能成為駭客工具
一個 Razer Synapse 的 0day 漏洞在 Twitter 上被揭露,該漏洞允許攻擊者
僅僅透過插入 Razer 滑鼠或鍵盤就能獲得 Windows 的系統權限。
雷蛇(Razer)是一家遊戲裝置製造公司,其滑鼠和鍵盤在國內,尤其是在國內游戲玩家
中享有盛譽。
當把Razer 裝置插入 Windows 10 或 Windows 11 時
作業系統將自動下載並開始在電腦上安裝 Razer Synapse軟體。
Razer Synapse 是一種允許使用者配置他們的硬體裝置、設定巨集
,或映射按鈕的軟體。並且,Razer聲稱在全球有超過1億的使用者使用該軟體。
然而,安全研究員jonhat在該軟體的安裝中發現了一個0day漏洞。
該漏洞是一個本機權限升級(LPE)的漏洞,
這意味著攻擊者需要有一個Razer裝置,
以及對電腦的物理存取。
但這同樣表示該漏洞很容易被利用,
系統權限是Windows中的最高使用者權限,
允許在作業系統上執行任何命令。
從理論上說,如果一個使用者在Windows中獲得了系統權限,
他就可以完全控制系統,安裝任何他們想要的東西,包括惡意軟體。
jonhat 在Twitter上揭露了該漏洞,並透過一段影片解釋了該漏洞的工作原理。
https://twitter.com/j0nh4t/status/1429049506021138437
![[圖]](https://pbs.twimg.com/profile_images/1304755924389826561/u8NU6UpA_bigger.jpg)
@j0nh4tNeed local admin and have physical access?
- Plug a Razer mouse (or the dongle)
- Windows Update will download and execute RazerInstaller as SYSTEM
- Abuse elevated Explorer to open Powershell with Shift+Right click
Tried contacting @Razer, but no answers. So here's a freebie
漏洞還原過程
BleepingComputer 透過現有的 Razer 滑鼠,
對該漏洞成功進行了還原,他們確認了在插入滑鼠後,
大約兩分鐘就可在Windows 10中獲取系統權限。
為了還原該漏洞,首先在一台Windows 10 電腦上建立了一個臨時的"測試"使用者,
具有標準的、非管理員的權限,如下圖所示。
https://imgur.com/B23LIIn.png
![[圖]](https://i4.disp.cc/imgur/B23LIIn.png)
在Windows 10中沒有管理權限的測試使用者
把 Razer 裝置插入Windows 10,作業系統自動下載並安裝了驅動程式和
Razer Synapse軟體。
由於 RazerInstaller.exe 可執行檔案是透過一個以系統權限運行的Windows程序啟動的,
因此 Razer 安裝程式也獲得了系統權限,如下圖所示。
https://imgur.com/o8kiIAb.png
![[圖]](https://i4.disp.cc/imgur/o8kiIAb.png)
當Razer Synapse軟體被安裝時,
安裝精靈允許使用者指定想安裝的資料夾。
而選擇安裝資料夾的操作是出現漏洞的源頭。
當資料夾的位置被改變時,會出現一個“選擇資料夾”的對話框。
當按下Shift鍵並右鍵點選該對話框,
將被提示開啟“在此開啟 PowerShell 視窗”。
https://imgur.com/G5haY3Z.png
![[圖]](https://i4.disp.cc/imgur/G5haY3Z.png)
由於這個 PowerShell 提示是由一個具有系統權限的程序啟動的,
因此該 PowerShell 提示也將擁有相同的權限。
一旦開啟 PowerShell 提示並輸入“whoami ”命令,
就會顯示控制台具有系統權限,允許發布任何想要的命令。
https://imgur.com/qOlq4fU.png
![[圖]](https://i4.disp.cc/imgur/qOlq4fU.png)
CERT/CC 的漏洞分析師 Will Dormann 表示,
類似的漏洞很可能會在其他透過Windows即插即用程式安裝的軟體中被發現。
https://imgur.com/7yK2etF.png
![[圖]](https://i4.disp.cc/imgur/7yK2etF.png)
雷蛇將修復該漏洞
該0day漏洞在Twitter上得到廣泛關注之後,
雷蛇已經聯繫了安全研究員,並且馬上會發佈修復方案。
此外,雷蛇還表示儘管該漏洞已經被公開揭露,但是發現者jonhat仍將獲得漏洞賞金。
-----
雖然需要物理接觸電腦才能操作
但電腦只要成功插入雷蛇裝置就能取得系統權限
從 Twitter 上的文章來看
發佈者是因為聯絡了雷蛇卻被雷蛇無視
才直接公開漏洞細節的
https://imgur.com/lVhQbGW.png
![[圖]](https://i4.disp.cc/imgur/lVhQbGWh.png)
--
“弟子:煉功還用不用吃藥?
師:這個問題自己悟,煉功吃藥就是不相信煉功能治病,信你還吃什麽藥?”
《中國法輪功· 第五章“答疑”· 功理與功法》
有許多學員過去看見過我給常人治病,我根本就不需要動手的。我瞅瞅你就好了。
瞅你的時候就打出東西去了,我從我身體任何一個部位都可以打出神通去。
《李洪志-洛杉磯市法會講法》
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 218.166.208.7 (臺灣)
※ 文章代碼(AID): #1X98rIIE (PC_Shopping)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1629785426.A.48E.html
※ 編輯: zhtw (218.166.208.7 臺灣), 08/24/2021 14:18:59
--
推 : 雷蛇 真的雷1F 36.235.64.42 台灣 08/24 14:17
推 : 看這方法 應該還有一大票程式會中標2F 61.219.126.91 台灣 08/24 14:17
→ : 對私人電腦來說威脅性應該挺低的
→ : 對私人電腦來說威脅性應該挺低的
→ : 嗯,盛譽…嗎?4F 111.71.13.190 台灣 08/24 14:18
→ : 電競駭客5F 59.127.195.67 台灣 08/24 14:20
推 : 原來公安九課插入電子腦的是滑鼠啊6F 1.164.117.192 台灣 08/24 14:20
→ : 難怪前幾天特價2隻990 ?7F 220.132.125.211 台灣 08/24 14:30
→ : 我戴耳機 會被駭入腦內嗎8F 61.216.147.167 台灣 08/24 14:41
推 : 那隻滑鼠買一送一好一陣子了 陸陸續9F 60.249.144.93 台灣 08/24 14:46
→ : 續都有網站在推出這優惠
→ : 續都有網站在推出這優惠
→ : 漏洞是軟體,所以只要有安裝都會嗎?11F 211.21.153.61 台灣 08/24 14:55
→ : 這麼容易壞 原來是駭客弄得嗎!12F 36.225.221.103 台灣 08/24 14:56
推 : 這應該不只是雷蛇,windows卡的也不13F 39.13.161.5 台灣 08/24 15:14
→ : 夠完整吧
→ : 夠完整吧
推 : 看這方法 一堆安裝程式不是會提升15F 111.82.201.244 台灣 08/24 15:18
→ : 權限!
→ : ?
→ : 權限!
→ : ?
推 : 他是本機漏洞,要摸到電腦才能執行18F 39.13.161.5 台灣 08/24 15:20
→ : ,有心者可以利用這個漏洞獲得更高
→ : 的權限。舉個例,你可以帶把鍵盤,
→ : 去公家機關一插,你就可能可以拿到
→ : 本機的系統管理者權限了。以上純舉
→ : 例,是犯法的,請不要真的嘗試。
→ : ,有心者可以利用這個漏洞獲得更高
→ : 的權限。舉個例,你可以帶把鍵盤,
→ : 去公家機關一插,你就可能可以拿到
→ : 本機的系統管理者權限了。以上純舉
→ : 例,是犯法的,請不要真的嘗試。
推 : 放心 政府還在用XP win724F 218.35.179.124 台灣 08/24 15:22
→ : 亂插會中毒25F 42.73.255.142 台灣 08/24 15:23
推 : 一般安裝程式是跟使用者"要求"權限26F 39.13.161.5 台灣 08/24 15:26
→ : ,你權限不夠是不能安裝的喔
→ : ,你權限不夠是不能安裝的喔
→ : 滑鼠被駭來按貓貓28F 223.137.219.121 台灣 08/24 15:30
推 : 我都一按不安裝29F 223.137.238.67 台灣 08/24 15:44
噓 : 不是第一天的消息了 雷蛇超雷30F 36.228.3.173 台灣 08/24 15:54
→ : 另外Razer Synapse並非像L大說的
→ : 你只要有使用Razer Synapse
→ : 另外Razer Synapse並非像L大說的
→ : 你只要有使用Razer Synapse
→ Gavatzky …
→ : 他人駭客不管白帽黑帽 就能動34F 36.228.3.173 台灣 08/24 15:55
→ : 國外論壇有案例 甚至沒裝RS
→ : 只是單純使用Razer家產品
→ : 外人就可以直接操作他硬體
→ : 剛開始一堆人交叉測試比對
→ : 一度以為是Razer Cortex的漏洞
→ : 後來才挖出光是插入硬體就啟動
→ : 國外論壇有案例 甚至沒裝RS
→ : 只是單純使用Razer家產品
→ : 外人就可以直接操作他硬體
→ : 剛開始一堆人交叉測試比對
→ : 一度以為是Razer Cortex的漏洞
→ : 後來才挖出光是插入硬體就啟動
推 : 不雷不給推41F 61.228.3.137 台灣 08/24 16:01
→ : RC在背景偷挖礦這事另外算42F 36.228.3.173 台灣 08/24 16:03
推 : 真的雷 怕43F 223.137.233.81 台灣 08/24 16:03
推 : 至少廠商沒裝死推卸責任 給推44F 223.137.139.15 台灣 08/24 16:04
→ : 這漏洞感覺那些隨插即下載驅動的周
→ : 邊都有機率中?
→ : 喔原來是聯絡了被無視才放出來的
→ : 當我沒說好了 廠商自找的
→ : 這漏洞感覺那些隨插即下載驅動的周
→ : 邊都有機率中?
→ : 喔原來是聯絡了被無視才放出來的
→ : 當我沒說好了 廠商自找的
推 : 一般用戶也不用擔心啊,講得很恐怖49F 114.40.201.159 台灣 08/24 16:32
→ : 要實體電腦做插入安裝的動作這點除
→ : 非被闖空門又剛好是駭客才有機會
→ : 但...闖空門直接搬走你的電腦就好啦
→ : 公司可能危險性高一點
→ : 要實體電腦做插入安裝的動作這點除
→ : 非被闖空門又剛好是駭客才有機會
→ : 但...闖空門直接搬走你的電腦就好啦
→ : 公司可能危險性高一點
推 : 主要是被抓到漏洞後的態度吧 還想裝54F 223.138.253.70 台灣 08/24 16:36
→ : 死啊雷蛇
→ : 死啊雷蛇
→ : 難怪這麼便宜56F 114.24.228.19 台灣 08/24 16:46
推 : 態度真的一貫的跩,前幾年巴哈不是57F 124.218.39.3 台灣 08/24 16:47
→ : 爆筆電Blade 15偷料事件,雷蛇態度
→ : 就改官宣當沒事,不承認就是不承認
→ : 爆筆電Blade 15偷料事件,雷蛇態度
→ : 就改官宣當沒事,不承認就是不承認
推 : 燈泡廠不要要求太多60F 118.163.102.76 台灣 08/24 16:48
推 : 可是我大手只有DA最舒適QQ61F 210.59.149.199 台灣 08/24 17:07
→ : Driver 有漏洞自然就輕鬆拿 admin62F 61.216.248.199 台灣 08/24 17:22
→ : 算微軟的鍋 本來就不該裝這些垃圾63F 111.250.35.49 台灣 08/24 17:27
推 : 用了10年雷蛇還沒被雷過64F 111.82.188.132 台灣 08/24 17:38
推 : 滑鼠每家都很雷,主要就是微動太廢65F 114.40.201.159 台灣 08/24 17:41
→ : 微動自己會換或是有管道換的話,就
→ : 不會雷到哪去了
→ : 微動自己會換或是有管道換的話,就
→ : 不會雷到哪去了
→ : 雷蛇就是爛68F 106.107.240.161 台灣 08/24 17:48
推 : 換個角度想 買個滑鼠就能當駭客了69F 49.216.40.221 台灣 08/24 17:57
→ : rog的自己可換微動感覺不錯70F 223.140.197.184 台灣 08/24 18:08
推 : 哦哇塞這個也太簡單就能達成71F 42.77.194.147 台灣 08/24 18:44
推 : ROG的我用過,結果微動沒壞,先壞滾72F 223.138.146.115 台灣 08/24 18:47
→ : 輪中鍵與側鍵,雖然保內是不囉唆啦
→ : 輪中鍵與側鍵,雖然保內是不囉唆啦
--
※ 看板: PC_Shopping 文章推薦值: 0 目前人氣: 0 累積人氣: 222
→
guest
回列表(←)
分享