[閒聊] 雷蛇被曝0day,滑鼠鍵盤可能成為駭客工具
已修改成臺灣習慣用語
https://www.freebuf.com/news/285748.html
原文標題:雷蛇被曝0day,你的滑鼠和鍵盤可能成為駭客工具
一個 Razer Synapse 的 0day 漏洞在 Twitter 上被揭露,該漏洞允許攻擊者
僅僅透過插入 Razer 滑鼠或鍵盤就能獲得 Windows 的系統權限。
雷蛇(Razer)是一家遊戲裝置製造公司,其滑鼠和鍵盤在國內,尤其是在國內游戲玩家中享有盛譽。
當把Razer 裝置插入 Windows 10 或 Windows 11 時
作業系統將自動下載並開始在電腦上安裝 Razer Synapse軟體。
Razer Synapse 是一種允許使用者配置他們的硬體裝置、設定巨集
,或映射按鈕的軟體。並且,Razer聲稱在全球有超過1億的使用者使用該軟體。
然而,安全研究員jonhat在該軟體的安裝中發現了一個0day漏洞。
該漏洞是一個本機權限升級(LPE)的漏洞,
這意味著攻擊者需要有一個Razer裝置,
以及對電腦的物理存取。
但這同樣表示該漏洞很容易被利用,
系統權限是Windows中的最高使用者權限,
允許在作業系統上執行任何命令。
從理論上說,如果一個使用者在Windows中獲得了系統權限,
他就可以完全控制系統,安裝任何他們想要的東西,包括惡意軟體。
jonhat 在Twitter上揭露了該漏洞,並透過一段影片解釋了該漏洞的工作原理。
https://twitter.com/j0nh4t/status/1429049506021138437
漏洞還原過程
BleepingComputer 透過現有的 Razer 滑鼠,
對該漏洞成功進行了還原,他們確認了在插入滑鼠後,
大約兩分鐘就可在Windows 10中獲取系統權限。
為了還原該漏洞,首先在一台Windows 10 電腦上建立了一個臨時的"測試"使用者,
具有標準的、非管理員的權限,如下圖所示。
https://imgur.com/B23LIIn.png
在Windows 10中沒有管理權限的測試使用者
把 Razer 裝置插入Windows 10,作業系統自動下載並安裝了驅動程式和
Razer Synapse軟體。
由於 RazerInstaller.exe 可執行檔案是透過一個以系統權限運行的Windows程序啟動的,因此 Razer 安裝程式也獲得了系統權限,如下圖所示。
https://imgur.com/o8kiIAb.png
當Razer Synapse軟體被安裝時,
安裝精靈允許使用者指定想安裝的資料夾。
而選擇安裝資料夾的操作是出現漏洞的源頭。
當資料夾的位置被改變時,會出現一個“選擇資料夾”的對話框。
當按下Shift鍵並右鍵點選該對話框,
將被提示開啟“在此開啟 PowerShell 視窗”。
https://imgur.com/G5haY3Z.png
由於這個 PowerShell 提示是由一個具有系統權限的程序啟動的,
因此該 PowerShell 提示也將擁有相同的權限。
一旦開啟 PowerShell 提示並輸入“whoami ”命令,
就會顯示控制台具有系統權限,允許發布任何想要的命令。
https://imgur.com/qOlq4fU.png
CERT/CC 的漏洞分析師 Will Dormann 表示,
類似的漏洞很可能會在其他透過Windows即插即用程式安裝的軟體中被發現。
https://imgur.com/7yK2etF.png
雷蛇將修復該漏洞
該0day漏洞在Twitter上得到廣泛關注之後,
雷蛇已經聯繫了安全研究員,並且馬上會發佈修復方案。
此外,雷蛇還表示儘管該漏洞已經被公開揭露,但是發現者jonhat仍將獲得漏洞賞金。
-----
雖然需要物理接觸電腦才能操作
但電腦只要成功插入雷蛇裝置就能取得系統權限
從 Twitter 上的文章來看
發佈者是因為聯絡了雷蛇卻被雷蛇無視
才直接公開漏洞細節的
https://imgur.com/lVhQbGW.png
--
“弟子:煉功還用不用吃藥?
師:這個問題自己悟,煉功吃藥就是不相信煉功能治病,信你還吃什麽藥?”
《中國法輪功·第五章“答疑”·功理與功法》
有許多學員過去看見過我給常人治病,我根本就不需要動手的。我瞅瞅你就好了。
瞅你的時候就打出東西去了,我從我身體任何一個部位都可以打出神通去。
《李洪志-洛杉磯市法會講法》
--
雷蛇 真的雷
看這方法 應該還有一大票程式會中標
對私人電腦來說威脅性應該挺低的
嗯,盛譽…嗎?
電競駭客
原來公安九課插入電子腦的是滑鼠啊
難怪前幾天特價2隻990 ?
我戴耳機 會被駭入腦內嗎
那隻滑鼠買一送一好一陣子了 陸陸續
續都有網站在推出這優惠
漏洞是軟體,所以只要有安裝都會嗎?
這麼容易壞 原來是駭客弄得嗎!
這應該不只是雷蛇,windows卡的也不
夠完整吧
看這方法 一堆安裝程式不是會提升
權限!
?
他是本機漏洞,要摸到電腦才能執行
,有心者可以利用這個漏洞獲得更高
的權限。舉個例,你可以帶把鍵盤,
去公家機關一插,你就可能可以拿到
本機的系統管理者權限了。以上純舉
例,是犯法的,請不要真的嘗試。
放心 政府還在用XP win7
亂插會中毒
一般安裝程式是跟使用者"要求"權限
,你權限不夠是不能安裝的喔
滑鼠被駭來按貓貓
我都一按不安裝
不是第一天的消息了 雷蛇超雷
另外Razer Synapse並非像L大說的
你只要有使用Razer Synapse
笑死 活該買雷蛇
他人駭客不管白帽黑帽 就能動
國外論壇有案例 甚至沒裝RS
只是單純使用Razer家產品
外人就可以直接操作他硬體
剛開始一堆人交叉測試比對
一度以為是Razer Cortex的漏洞
後來才挖出光是插入硬體就啟動
不雷不給推
RC在背景偷挖礦這事另外算
真的雷 怕
至少廠商沒裝死推卸責任 給推
這漏洞感覺那些隨插即下載驅動的周
邊都有機率中?
喔原來是聯絡了被無視才放出來的
當我沒說好了 廠商自找的
一般用戶也不用擔心啊,講得很恐怖
要實體電腦做插入安裝的動作這點除
非被闖空門又剛好是駭客才有機會
但...闖空門直接搬走你的電腦就好啦
公司可能危險性高一點
主要是被抓到漏洞後的態度吧 還想裝
死啊雷蛇
難怪這麼便宜
態度真的一貫的跩,前幾年巴哈不是
爆筆電Blade 15偷料事件,雷蛇態度
就改官宣當沒事,不承認就是不承認
燈泡廠不要要求太多
可是我大手只有DA最舒適QQ
Driver 有漏洞自然就輕鬆拿 admin
算微軟的鍋 本來就不該裝這些垃圾
用了10年雷蛇還沒被雷過
滑鼠每家都很雷,主要就是微動太廢
微動自己會換或是有管道換的話,就
不會雷到哪去了
雷蛇就是爛
換個角度想 買個滑鼠就能當駭客了
rog的自己可換微動感覺不錯
哦哇塞這個也太簡單就能達成
ROG的我用過,結果微動沒壞,先壞滾
輪中鍵與側鍵,雖然保內是不囉唆啦
所以下次看到有人拿雷蛇滑鼠來你家
借你電腦就知道可能要做壞壞的事情
給蛇蛇一個機會
Razer viper 終極版無線滑鼠,讚
這樣這滑鼠很值錢耶
我以為賣的是滑鼠,原來是駭客工具R
,潮爆
38
[情報] 微軟減少抓漏獎金,駭客索性公布Windows微軟減少抓漏獎金,駭客索性公布Windows 10權限升級漏洞 文/林妍溱 | 2020-09-08發表 一名安全研究人員公布Windows 10存在一權限升級漏洞,可讓沒有權限的人士在關鍵資料 夾內新增任何檔案。 Windows中的system32是一個存放作業系統關鍵檔案的資料夾,需要有權限才能存取。但34
[情報] 繼 Razer 之後,SteelSeries 也爆出類似繼 Razer 之後,同樣透過 Windows Update 安裝管理軟體的 SteelSeries 也爆出類似的 資安問題 by Chevelle.fu 2021.08.25 09:02PM 前幾天 Razer 爆出由於周邊產品可由微軟的 Windows Update 自動安裝,但由於過程當中24
[情報] 白帽駭客直接在網路公開微軟Windows 11白帽駭客直接在網路公開微軟Windows 11高危險漏洞,只因懸賞獎金打骨折 量子位 量子位 發表於 2021年12月13日 14:00 各家作業系統以及大廠,都有準備一筆懸賞漏洞的賞金,鼓勵白帽駭客幫企業找到漏洞, 並且在漏洞被公布之前,廠商可以搶先將漏洞修補起來,皆大歡喜。 不過,最近GitHub 上突然有人上傳了一個可以利用Windows 11 最新漏洞的辦法,幾天之25
[情報] 勒索軟體利用有漏洞的技嘉驅動程式關閉勒索軟體利用有漏洞的技嘉驅動程式關閉電腦防毒軟體 遭官方棄用的硬體驅動程式,因含有未修補漏洞,被駭客用來入侵Windows電腦並關閉防 毒軟體,以成功安裝勒索軟體,加密用戶檔案勒索金錢 文/林妍溱 | 2020-02-11發表 安全廠商發現勒索軟體攻擊手法再翻新,一個新種勒索軟體家族,可在電腦安裝合法的硬18
[情報] 駭客利用8年前的Intel驅動程式漏洞,在Wi駭客利用8年前的Intel驅動程式漏洞,在Windows電腦安裝惡意程式 文/林妍溱 | 2023-01-12發表 安全廠商Crowdstrike發現一個駭客組織利用8年前的Intel驅動程式漏洞繞過防毒軟體檢查安裝惡意程式,攻擊Windows電腦用戶。 研究人員發現名為Scattered Spider(或Roasted 0ktapus或UNC3944)的駭客組織近半年來,持續透過Intel Ethernet診斷驅動程式(iqvw64.sys)中編號CVE-2015-2291的漏洞,在用戶Windows電腦部署惡意的核心驅動程式。 研究人員解釋,這波攻擊是使用近年盛行的BYOVD(Bring Your Own Vulnerable Device)手法。這類手法是因應Windows防堵惡意程式執行的措施而生。自Windows Vista開始,微軟就封鎖未獲簽章的驅動程式執行,並在Windows 10進一步預設封鎖具已知漏洞的驅動程式。這讓駭客衍生出有漏洞或惡意驅動程式獲得合法簽章,藉以在Windows機器上執行。9
[情報] 雷蛇驅動能在Win10直接成為系統管理員的…國外資安人員發現Razer Synapse軟體中存在著一個BUG 可以在使用雷蛇周邊的WIN10/11電腦 在安裝軟體工具後 獲得該電腦的系統管理員帳戶權限 等於帶著雷蛇滑鼠 就可以到任何一台公用電腦5
[情報] Windows螢幕鎖定遭揭露存在特權提升漏洞Windows螢幕鎖定遭揭露存在特權提升漏洞 文/李建興 | 2021-01-18發表 Windows螢幕鎖定功能存在漏洞,遭逆向工程團隊secret club成員Jonas Lykkegård揭露 ,惡意人士能夠利用螢幕鎖定旁路漏洞,繞過全磁碟加密功能BitLocker限制,創建一個 具有管理員權限的帳戶。微軟已經對這個編號為CVE-2020-1398漏洞釋出修復程式,更新4
[情報] Windows 10驚傳一般使用者也能讀取SAM組態檔的漏洞,恐被攻Windows 10驚傳一般使用者也能讀取SAM組態檔的漏洞,恐被攻擊者濫用,獲得高系統權限 文/周峻佑 | 2021-07-23發表 對於Windows使用者而言,這個月接連被資安研究人員發現PrintNighmare等多個漏洞,都 與列印多工緩衝處理器模組(Print Spooler)有關,攻擊者可濫用於本機提升權限(LPE ),有的甚至能用來遠端執行程式碼(RCE)攻擊。2
Re: [分享] 葉丙成教授臉書-關於禁止zoomTitle : <研究人員揪出Windows版與macOS版的Zoom程式漏洞> Date : 2020-04-02 Author: 陳曉莉 Source: Researcher From VMRay Blog:
23
[情報] 原價屋RTX4070再度跳水1599022
[情報] 欣亞 技嘉 RTX 4070 EAGLE OC 1599037
[心得] 華碩維修螢幕 滿天星15
[心得] 全漢.技嘉.微星.十銓送修經驗13
[情報] 安耐美推出122mm的ATX3.1金靜冰核D.F. 1211
[開箱] ASUS TUF Gaming 850W Gold27
Re: [閒聊] 君主被神化了吧7
[請益] 筆電外接螢幕,預算4千怎麼挑?6
[菜單] 50K遊戲、剪片機4
[情報] 桃子 十銓MP33PRO 512GB $9994
[請益] 實體金鑰的選擇18
[情報] AMD 7600/7700X 調降!9
Re: [菜單] 56K Proxmox 多系統/直通/電動/對外服務2
[閒聊] AORUS FO32U2P 微心得X
[請益] 資料碟 M.2 SSD需要裝散熱片嗎?1
[菜單] 18k 遊戲升級