RazerSynapse0-day漏洞,插上Razer鼠标可获得Windows10管理员权限。雷蛇是知名的游戏设备品牌,包括游戏鼠标和键盘。在Windows10或Windows11中插入Razer设备后,操作系统将自动下载并安装RazerSynapse雷云软件。RazerSynapse雷云软件是一款用于配置硬件设备、设备宏和映射键的软件。Razer表示,RazerSynapse雷云软件拥有超过1亿用户。研究人员在RazerSynapse雷云中发现了一个零日安全漏洞,攻击者只需插入Razer鼠标或键盘即可获得Windows管理员权限。漏洞概述研究员jonhat在RazerSynapse安装中发现了一个0-day漏洞,攻击者可以利用该漏洞在Windows设备上获得系统权限。获得WindowsSYSTEM权限后,您可以完全控制系统并安装包括恶意软件在内的任何软件。Jonhat向Razer提交了安全漏洞,但没有得到Razer的回应,于是Jonhat于8月21日在Twitter上披露了该漏洞,并发布了一段PoC视频。BleepingComputer研究人员证实,该漏洞是一个本地提权漏洞,这意味着用户需要拥有一台Razer设备,并对计算机设备具有物理访问权限。但利用该漏洞的成本仍然很低,用户只需花20美元购买Razer鼠标并将其插入Windows10计算机即可利用该漏洞并获得管理员权限。PoC研究人员首先在Windows10电脑上创建了一个标准的、非管理员临时用户“测试”:没有管理员权限的测试用户将Razer设备插入Windows10设备后,操作系统会自动下载并安装驱动程序和Razer突触软件。由于RazerInstaller.exe可执行文件是由具有SYSTEM权限的Windows进程启动的,因此Razer安装程序也获得了SYSTEM权限,如下图所示:RazerInstaller.exe以SYSTEM权限运行允许用户指定他们要安装的文件夹.该漏洞出现在选择安装文件夹的过程中。当用户修改安装文件夹的位置时,会出现一个选择文件夹的对话框。此时,如果按住shift+右击对话框,会弹出打开PowerShell窗口的界面。RazerSynapse雷云安装弹窗此PowerShell弹窗是由具有SYSTEM权限的进程启动的,因此PowerShell弹窗会继承SYSTEM权限。如图所示,一旦打开PowerShell弹窗,输入whoami命令,就可以看到具有SYSTEM权限。具有SYSTEM权限的PowerShell弹窗PoC视频地址:https://streamable.com/e/q2dsjiRazer将修复漏洞Jonhat在推特上发布了0-day漏洞后,Razer表示将修复漏洞并提供漏洞赏金给乔哈特。本文翻译自:https://www.bleepingcomputer.com/news/security/razer-bug-lets-you-become-a-windows-10-admin-by-plugging-in-a-mouse/
