查看: 1223|回复: 1
收起左侧

[IT业界] Razer Windows外设驱动安全漏洞已波及SteelSeries

[复制链接]
蓝天二号
发表于 2021-8-25 17:34:19 | 显示全部楼层 |阅读模式
几天前,安全研究人员 jonhat 曝光了存在于 Razer Synapse 软件中的一个零日漏洞,或被攻击者用于在本机获得 SYSTEM 级别的管理员账户权限。极端情况下,攻击者只需购买一只几十元的 Razer 鼠标即可得逞。不出所料的是,该漏洞同样影响到了包括赛睿(SteelSeries)在内的其它 PC 外设制造商。
d2c424263fcbca9.jpg
利用 LPE 漏洞,攻击者可通过在 Windows 10 / 11 PC 上插入键鼠等外设时,等待系统自动下载安装实用工具软件时,轻松达成本地账号提权的目的。

尽管达成目的仍需物理接触到一台 Windows PC,但雷蛇(RAZER)、赛睿(SteelSeries)这两家外设大厂遭遇的驱动程序软件 LPE 漏洞,还是对行业敲响了警钟。
c141ebf9a1dac74.png
问题在于 Windows 10 / 11 操作系统会在外设驱动安装阶段,默认使用 SYSTEM 级别的高权限账户。

而后被攻击者在继承管理员权限的情况下,利用相同的系统访问权限打开命令提示符(CMD)或 PowerShell 实例。

换言之,这使得攻击者能够对目标计算机执行包括安装恶意软件在内的几乎任何操作。

0xsp 的 Lawrence Amer 指出,Razer 和 SteelSeries 软件安装程序也存在同样的漏洞。

尽管驱动安装耗时不尽相同,但攻击者仍可通过一系列骚操作而得逞。

首先在浏览器中查看许可协议、尝试保存网页、然后从出现的对话框中右键启动 PowerShell 。
38605070183fce8.png
此外另一位网名叫 @an0n_r0 的安全研究人员发现,攻击者甚至可以伪造 SteelSeries 产品,而无需插入任何实际的外设,以达成同样的目的。

演示期间,其通过 Android 模拟脚本触发了这一驱动安装过程。不过虽然该脚本同样可将手机伪装成 Razer 外设,但 Bleeping Computer 表示该过程无需用户交互,因而并未触发 Razer 的漏洞。
ELOHIM
发表于 2021-8-25 17:51:22 | 显示全部楼层
需要用户手动操作或者手动官网下载,增加一个自动化过程的互动环节就好很多。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-6 07:52 , Processed in 0.135569 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表