用這種滑鼠的注意了:插入2分鐘就能獲取Windows最高許可權!

語言: CN / TW / HK

滑鼠也能成為黑客入侵Windows系統的途徑?這並不是科幻電影。


雷蛇的滑鼠和鍵盤,相信大家都很熟悉吧,甚至有很多高階玩家都用過,它是一款非常受歡迎的外設品牌。


使用雷蛇的使用者都知道,當把雷蛇的裝置插入Win 10或Win 11的系統時,系統將會自動在使用者的計算機上下載並安裝Razer Synapse軟體(雷蛇雲驅動),允許使用者配置硬體裝置,設定巨集或驅動。


雷蛇官方曾經表示說Razer Synapse軟體在全球有一億多的使用者使用,體量不小。



上個月,微軟緊急修補了一個嚴重漏洞PrintNightmare。

這個漏洞可以讓黑客利用使用者電腦上的後臺系統服務,遠端控制使用者的電腦。如果是企業,那麼則可以利用控制域伺服器來控制整個網路內的主機。


近期,一名為jonhat的網友,在社交網站上披露了一個0day漏洞,該漏洞是一個本地特權升級(LPE)漏洞。使用者只要有剃刀裝置,並且計算機可以以物理方式訪問,使用者就可以獲得訪問權利。

所以,當jonhat將雷蛇裝置插入電腦時,jonhat就打開了Windows的所有大門,獲得Windows管理員許可權。

該許可權可以保護系統免受侵害,但是一旦擁有該許可權,就可以訪問計算機的任意位置,可以在系統上執行任何命令,安裝任意軟體(不限制惡意軟體)。


這個過程究竟是怎麼操作的呢?jonhat將操作視訊釋出在賬號上。


插入雷蛇裝置之後,Windows將以系統身份下載並執行RazerInstaller,這個程式也為此提供了開啟資源管理器 和選擇安裝驅動程式位置的機會。


當用戶選擇將軟體安裝在哪個位置時,系統會出現一個可以選擇位置的資料夾對話方塊。


這時,使用者如果按住Shift並單擊右鍵。則會出現“在此處開啟PowerShell視窗”。


點選後,此視窗就會彈出,並在上面輸入“whoami”,使用者就可獲得管理許可權,任意作業系統。


Jonhat還強調了,“如果你在完成安裝時用二進位制檔案將目錄定義為使用者可控制的路徑,例如桌面,則可以持久保持許可權,只需要在使用者登入前執行這一檔案提權即可。”


之後,他也聯絡了雷蛇方面,雷蛇團隊確認了該漏洞的存在並確保他們的安全團隊儘快修復。同時,jonhat也因此獲得了雷蛇的賞金。


對此,據外媒BleepingComputer測試顯示,當計算機插入雷蛇裝置後,僅需要兩分鐘的時間就可以在Windows 10中獲得系統許可權。

但是,後面有網友表示,微軟也是需要修復的。


的確是這樣,在此訊息釋出之後,又有網友爆出不止雷蛇裝置有此漏洞,他最近新買的一款遊戲鍵盤SteelSeries(賽睿)也有此漏洞。巧的是,也是可以獲得Win 10的管理員許可權。 


不同的是,SteelSeries不允許使用者自定義檔案儲存路徑。


隨後,SteelSeries團隊對此做出回覆,表示他們已經意識到該問題,並會立即消除此漏洞,進行軟體更新。


後也有網友表示,這是由USB觸發的,Windows會自動安裝驅動程式,並且以管理員身份執行著,如果你有互動式安裝程式,就可以做任何事情了。


來自CERT/CC的漏洞分析師Will Dormann也發文表示,在Windows即插即用的過程中安裝的其他軟體很有可能會發生類似的漏洞。想想可以通過USB觸發Windows許可權確實也是一件很危險的事情。


還有網友表示,漏洞是互動驅動程式,不應該通過微軟認證,才能進入Windows更新嗎?


所以這麼多情況都發生在Windows上,是不是如網友所說一樣,MS團隊也需要對其修復呢?



關注【擴充套件迷Extfans】
閱讀更多精彩內容
▽▽▽

本文分享自微信公眾號 - 擴充套件迷EXTFANS(infinitydaily)。
如有侵權,請聯絡 [email protected] 刪除。
本文參與“OSC源創計劃”,歡迎正在閱讀的你也加入,一起分享。