Razer Synapse 0 day漏洞可獲得Windows 10管理員許可權

語言: CN / TW / HK

 

Razer Synapse 0 day漏洞,插入Razer滑鼠即可獲得Windows 10管理員許可權。

Razer 是一家知名的遊戲裝置品牌廠商,提供的產品包括遊戲滑鼠和鍵盤。在Windows 10或Windows 11中插入Razer裝置後,作業系統會自動下載和安裝Razer Synapse軟體。Razer Synapse軟體是一款配置硬體裝置、裝置巨集和對映按鍵的軟體。Razer稱Razer Synapse軟體的使用者量超過1億。研究人員在Razer Synapse中發現了一個0 day安全漏洞,攻擊者利用該漏洞只需插入Razer滑鼠或鍵盤即可獲得Windows管理員許可權。

漏洞概述

研究人員jonhat在Razer Synapse安裝中發現一個0 day漏洞,攻擊者利用該漏洞可以在Windows裝置上獲得system許可權。在獲取Windows SYSTEM許可權後,可以完全控制系統,安裝包括惡意軟體在內的任意軟體。

Jonhat向Razer提交了安全漏洞,但沒有得到Razer的迴應,因此Jonhat於8月21日在推特上公開了該漏洞,併發布了PoC視訊。

BleepingComputer研究人員確認該漏洞是一個本地許可權提升漏洞,也就是說使用者需要擁有Razer裝置,並能夠物理訪問計算機裝置。但該漏洞的利用成本仍然很低,使用者只需20美元買一個Razer滑鼠,將其插入Windows 10計算機就可以利用該漏洞並獲得管理員許可權。

PoC

研究人員首先在Windows 10計算機上建立了一個標準的、非管理員許可權的臨時使用者“test”:

 

沒有管理員許可權的test使用者

將Razer裝置插入Windows 10裝置後,作業系統自動下載和安裝驅動以及Razer Synapse軟體。

由於RazerInstaller.exe可執行檔案是由具有SYSTEM許可權的Windows程序來啟動的,因此Razer安裝程式也就獲得了SYSTEM許可權,如下圖所示:

 

以SYSTEM許可權執行的RazerInstaller.exe

Razer Synapse軟體安裝後,安裝嚮導允許使用者指定想要安裝的資料夾。漏洞就出現在選擇安裝資料夾這一過程中。當用戶修改安裝資料夾的位置時,會出現一個選擇資料夾的對話方塊。此時如果按住shift+右擊對話方塊,就會彈出開啟PowerShell視窗的介面。

 

Razer Synapse安裝彈窗

這個PowerShell彈窗是SYSTEM許可權的程序啟動的,因此PowerShell彈窗會繼承SYSTEM許可權。

如圖所示,一旦開啟PowerShell彈窗,並輸入whoami命令,可以看出具有SYSTEM許可權。

 

具有SYSTEM許可權的PowerShell彈窗

PoC視訊地址參見:https://streamable.com/e/q2dsji

Razer將修復該漏洞

Jonhat在推特上釋出該0 day漏洞情況後,Razer稱將會修復該漏洞,並會向Jonhat提供漏洞賞金。

學網路安全的朋友可以關注私信我哦!!!

資料領取