purzelbaum
unsere besten emails

Satclub-Thueringen

RSS feed for this site
Registrierung Suche Zur Startseite

Satclub-Thueringen » Allgemeines » Off - Topic » Das Anstecken einer Razer-Maus macht Angreifer zu Windows-10-Admins » Hallo Gast [[Anmelden]|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Das Anstecken einer Razer-Maus macht Angreifer zu Windows-10-Admins
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »

Muad'Dib   Zeige Muad'Dib auf Karte Muad'Dib ist männlich Steckbrief
.:.Carpe.Diem.:.


images/avatars/avatar-505.jpg

Dabei seit: 12.06.2007
Beiträge: 8.284
Herkunft: 51°N/11.5°E Jena/Thuringia

großes Grinsen Das Anstecken einer Razer-Maus macht Angreifer zu Windows-10-Admins Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Eine Schwachstelle in der Konfigurationssoftware Synapse von Razer gefährdet Windows-PCs. Ein Sicherheitspatch steht noch aus.




(Bild: Photon photo/Shutterstock.com)



In der Theorie benötigt ein Angreifer lediglich eine Maus oder Tastatur vom Peripheriegeräte-Hersteller Razer, die er an einen Computer mit Windows 10 anschließt, um sich System-Rechte zu verschaffen. Im Anschluss könnte er mit den höchstmöglichen Rechten ausgestattet die volle Kontrolle über den PC erlangen und etwa Malware installieren.


Das Problem ist eine Schwachstelle in der Synapse-Software, die sich nach dem ersten Anschließen einer Razer-Maus oder -Tastatur automatisch installiert. Darüber kann man Eingabegeräte konfigurieren. Die Installation läuft mit System-Rechten.


Voraussetzungen für Attacke

Hat ein Angreifer bereits Zugriff auf einen Computer, kann eine Maus anschließen und ist in Windows angemeldet, kann er sich die System-Rechte des Installationsprozesses zunutze machen. Dafür muss er lediglich im Assistenten einen anderen Installationsort auswählen. Öffnet er über das im Zuge der Änderung auftauchende Explorer-Fenster eine Powershell, startet diese ebenfalls mit Systemrechten. So könnte sich ein Angreifer mit eingeschränkten Rechten zum System-Admin hochstufen.


Darauf ist ein Sicherheitsforscher mit dem Pseudonym "jonhat" gestoßen und berichtet darüber auf Twitter. Er hat sich für die Veröffentlichung entschieden, weil Razer ihm kein direktes Feedback auf die Meldung der Schwachstelle gegeben hat.


Mittlerweile hat der Hersteller von Peripheriegeräten reagiert und dem Sicherheitsforscher gegenüber versichert, dass man derzeit an einem Patch arbeite. Wann das Sicherheitsupdate erscheinen wird, ist bislang unklar. Der Forscher gibt an, eine Bug-Bounty-Prämie für das Finden und Melden der Lücke bekommen zu haben.


Auch wenn Attacken nicht ohne Weiteres möglich sind, sollten Nutzer der Synapse-Software sicherstellen, dass sie die aktuelle Version installiert haben.
(des)


Quelle: https://heise.de/-6171968

__________________
| Multifeed Triax Unique 3°e>28°e & motorized FiboStøp120/90/75/55 |
|| VU+ Solo 4K & Blindscan|Mio 4K|Denys H265|S3mini|X-xx0|DVB-Cards ||

Ich bremse nicht für Schnarchroboter. ®²º¹³ Muad'Dib
CARPE DIEM!Alle meine posts stellen meine persönliche und freie Meinungsäußerung dar.
23.08.2021 15:35 Muad'Dib ist offline E-Mail an Muad'Dib senden Beiträge von Muad'Dib suchen Nehmen Sie Muad'Dib in Ihre Freundesliste auf

Muad'Dib   Zeige Muad'Dib auf Karte Muad'Dib ist männlich Steckbrief
.:.Carpe.Diem.:.


images/avatars/avatar-505.jpg

Dabei seit: 12.06.2007
Beiträge: 8.284
Herkunft: 51°N/11.5°E Jena/Thuringia

Themenstarter Thema begonnen von Muad'Dib



Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Das mit auch undokumentierten shell/skript/CLI man-in-the-middle Angriffe möglich sind und auch gezielte Attacken ist aber nun mal nix Neues.

Eher ein "error by Design" windows Problem.

Und usb ist eine resige Schwachstellengrube:
https://www.heise.de/forum/heise-online/...-39494950/show/

__________________
| Multifeed Triax Unique 3°e>28°e & motorized FiboStøp120/90/75/55 |
|| VU+ Solo 4K & Blindscan|Mio 4K|Denys H265|S3mini|X-xx0|DVB-Cards ||

Ich bremse nicht für Schnarchroboter. ®²º¹³ Muad'Dib
CARPE DIEM!Alle meine posts stellen meine persönliche und freie Meinungsäußerung dar.
23.08.2021 15:38 Muad'Dib ist offline E-Mail an Muad'Dib senden Beiträge von Muad'Dib suchen Nehmen Sie Muad'Dib in Ihre Freundesliste auf

Neues Thema erstellen Antwort erstellen
Satclub-Thueringen » Allgemeines » Off - Topic » Das Anstecken einer Razer-Maus macht Angreifer zu Windows-10-Admins Baumstruktur | Brettstruktur

Views heute: 58.443 | Views gestern: 109.818 | Views gesamt: 292.836.597

Satclub Thüringen seit 01.07.1992 = Online seit Tage

  Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH .: Impressum :.