[閒聊] 雷蛇被曝0day，滑鼠鍵盤可能成為駭客工具

zhtw 發表於 2021/8/24 下午2:10:22

看板PC_Shopping標題[閒聊] 雷蛇被曝0day，滑鼠鍵盤可能成為駭客工具作者

zhtw

(餘燼)時間Aug 24 14:10:22 2021推噓27 推:28 噓:1 →:51

PTT推薦

已修改成臺灣習慣用語

https://www.freebuf.com/news/285748.html

原文標題：雷蛇被曝0day，你的滑鼠和鍵盤可能成為駭客工具

一個 Razer Synapse 的 0day 漏洞在 Twitter 上被揭露，該漏洞允許攻擊者
僅僅透過插入 Razer 滑鼠或鍵盤就能獲得 Windows 的系統權限。

雷蛇（Razer）是一家遊戲裝置製造公司，其滑鼠和鍵盤在國內，尤其是在國內游戲玩家中享有盛譽。

當把Razer 裝置插入 Windows 10 或 Windows 11 時
作業系統將自動下載並開始在電腦上安裝 Razer Synapse軟體。

Razer Synapse 是一種允許使用者配置他們的硬體裝置、設定巨集
，或映射按鈕的軟體。並且，Razer聲稱在全球有超過1億的使用者使用該軟體。

然而，安全研究員jonhat在該軟體的安裝中發現了一個0day漏洞。

該漏洞是一個本機權限升級（LPE）的漏洞，
這意味著攻擊者需要有一個Razer裝置，
以及對電腦的物理存取。
但這同樣表示該漏洞很容易被利用，

系統權限是Windows中的最高使用者權限，
允許在作業系統上執行任何命令。

從理論上說，如果一個使用者在Windows中獲得了系統權限，
他就可以完全控制系統，安裝任何他們想要的東西，包括惡意軟體。

jonhat 在Twitter上揭露了該漏洞，並透過一段影片解釋了該漏洞的工作原理。
https://twitter.com/j0nh4t/status/1429049506021138437

漏洞還原過程

BleepingComputer 透過現有的 Razer 滑鼠，
對該漏洞成功進行了還原，他們確認了在插入滑鼠後，
大約兩分鐘就可在Windows 10中獲取系統權限。

為了還原該漏洞，首先在一台Windows 10 電腦上建立了一個臨時的"測試"使用者，
具有標準的、非管理員的權限，如下圖所示。
https://imgur.com/B23LIIn.png

在Windows 10中沒有管理權限的測試使用者

把 Razer 裝置插入Windows 10，作業系統自動下載並安裝了驅動程式和
Razer Synapse軟體。

由於 RazerInstaller.exe 可執行檔案是透過一個以系統權限運行的Windows程序啟動的，因此 Razer 安裝程式也獲得了系統權限，如下圖所示。
https://imgur.com/o8kiIAb.png

當Razer Synapse軟體被安裝時，
安裝精靈允許使用者指定想安裝的資料夾。
而選擇安裝資料夾的操作是出現漏洞的源頭。

當資料夾的位置被改變時，會出現一個“選擇資料夾”的對話框。
當按下Shift鍵並右鍵點選該對話框，
將被提示開啟“在此開啟 PowerShell 視窗”。
https://imgur.com/G5haY3Z.png

由於這個 PowerShell 提示是由一個具有系統權限的程序啟動的，
因此該 PowerShell 提示也將擁有相同的權限。

一旦開啟 PowerShell 提示並輸入“whoami ”命令，
就會顯示控制台具有系統權限，允許發布任何想要的命令。
https://imgur.com/qOlq4fU.png

CERT/CC 的漏洞分析師 Will Dormann 表示，
類似的漏洞很可能會在其他透過Windows即插即用程式安裝的軟體中被發現。
https://imgur.com/7yK2etF.png

雷蛇將修復該漏洞

該0day漏洞在Twitter上得到廣泛關注之後，
雷蛇已經聯繫了安全研究員，並且馬上會發佈修復方案。

此外，雷蛇還表示儘管該漏洞已經被公開揭露，但是發現者jonhat仍將獲得漏洞賞金。

-----

雖然需要物理接觸電腦才能操作
但電腦只要成功插入雷蛇裝置就能取得系統權限

從 Twitter 上的文章來看
發佈者是因為聯絡了雷蛇卻被雷蛇無視
才直接公開漏洞細節的

https://imgur.com/lVhQbGW.png

--
“弟子：煉功還用不用吃藥？
師：這個問題自己悟，煉功吃藥就是不相信煉功能治病，信你還吃什麽藥？”
《中國法輪功·第五章“答疑”·功理與功法》
有許多學員過去看見過我給常人治病，我根本就不需要動手的。我瞅瞅你就好了。
瞅你的時候就打出東西去了，我從我身體任何一個部位都可以打出神通去。
《李洪志-洛杉磯市法會講法》

※ PTT留言評論

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 218.166.208.7 (臺灣)

※ PTT 網址

※ 編輯: zhtw (218.166.208.7 臺灣), 08/24/2021 14:18:59

推

CybertronYu 08/24 14:17雷蛇真的雷

推

dustlike 08/24 14:17看這方法應該還有一大票程式會中標

→

dustlike 08/24 14:18對私人電腦來說威脅性應該挺低的

→

yoyobaka 08/24 14:18嗯，盛譽…嗎？

→

Medic 08/24 14:20電競駭客

推

oldriver 08/24 14:20原來公安九課插入電子腦的是滑鼠啊

→

PeterHu0827 08/24 14:30難怪前幾天特價2隻990 ？

→

berry383838 08/24 14:41我戴耳機會被駭入腦內嗎

推

gamania31610 08/24 14:46那隻滑鼠買一送一好一陣子了陸陸續

→

gamania31610 08/24 14:46續都有網站在推出這優惠

→

colleenbaby 08/24 14:55漏洞是軟體，所以只要有安裝都會嗎?

→

wowisgood 08/24 14:56這麼容易壞原來是駭客弄得嗎!

推

Litfal 08/24 15:14這應該不只是雷蛇，windows卡的也不

→

Litfal 08/24 15:14夠完整吧

推

ltytw 08/24 15:18看這方法一堆安裝程式不是會提升

→

ltytw 08/24 15:18權限！

→

ltytw 08/24 15:18？

推

Litfal 08/24 15:20他是本機漏洞，要摸到電腦才能執行

→

Litfal 08/24 15:20，有心者可以利用這個漏洞獲得更高

→

Litfal 08/24 15:20的權限。舉個例，你可以帶把鍵盤，

→

Litfal 08/24 15:20去公家機關一插，你就可能可以拿到

→

Litfal 08/24 15:20本機的系統管理者權限了。以上純舉

→

Litfal 08/24 15:20例，是犯法的，請不要真的嘗試。

推

ray40502 08/24 15:22放心政府還在用XP win7

→

syura945 08/24 15:23亂插會中毒

推

Litfal 08/24 15:26一般安裝程式是跟使用者"要求"權限

→

Litfal 08/24 15:26，你權限不夠是不能安裝的喔

→

james784858 08/24 15:30滑鼠被駭來按貓貓

推

helba 08/24 15:44我都一按不安裝

噓

Allen0315 08/24 15:54 不是第一天的消息了雷蛇超雷

→

Allen0315 08/24 15:54 另外Razer Synapse並非像L大說的

→

Allen0315 08/24 15:55 你只要有使用Razer Synapse

→

Gavatzky 08/24 15:55笑死活該買雷蛇

→

Allen0315 08/24 15:55 他人駭客不管白帽黑帽就能動

→

Allen0315 08/24 15:56 國外論壇有案例甚至沒裝RS

→

Allen0315 08/24 15:56 只是單純使用Razer家產品

→

Allen0315 08/24 15:57 外人就可以直接操作他硬體

→

Allen0315 08/24 15:58 剛開始一堆人交叉測試比對

→

Allen0315 08/24 15:58 一度以為是Razer Cortex的漏洞

→

Allen0315 08/24 15:59 後來才挖出光是插入硬體就啟動

推

ericinttu 08/24 16:01不雷不給推

→

Allen0315 08/24 16:03 RC在背景偷挖礦這事另外算

推

bluesky262 08/24 16:03真的雷怕

推

aaron5555 08/24 16:04至少廠商沒裝死推卸責任給推

→

aaron5555 08/24 16:06這漏洞感覺那些隨插即下載驅動的周

→

aaron5555 08/24 16:06邊都有機率中?

→

aaron5555 08/24 16:10喔原來是聯絡了被無視才放出來的

→

aaron5555 08/24 16:10當我沒說好了廠商自找的

推

kaj1983 08/24 16:32一般用戶也不用擔心啊，講得很恐怖

→

kaj1983 08/24 16:32要實體電腦做插入安裝的動作這點除

→

kaj1983 08/24 16:33非被闖空門又剛好是駭客才有機會

→

kaj1983 08/24 16:33但...闖空門直接搬走你的電腦就好啦

→

kaj1983 08/24 16:34公司可能危險性高一點

推

freeblizzard 08/24 16:36主要是被抓到漏洞後的態度吧還想裝

→

freeblizzard 08/24 16:36死啊雷蛇

→

nrxadsl 08/24 16:46難怪這麼便宜

推

leon19790602 08/24 16:47態度真的一貫的跩，前幾年巴哈不是

→

leon19790602 08/24 16:47爆筆電Blade 15偷料事件，雷蛇態度

→

leon19790602 08/24 16:47就改官宣當沒事，不承認就是不承認

推

lwecloud 08/24 16:48燈泡廠不要要求太多

推

AerobladeIII 08/24 17:07可是我大手只有DA最舒適QQ

→

ross800127 08/24 17:22Driver 有漏洞自然就輕鬆拿 admin

→

YouCantGetME 08/24 17:27算微軟的鍋本來就不該裝這些垃圾

推

BFer 08/24 17:38用了10年雷蛇還沒被雷過

推

kaj1983 08/24 17:41滑鼠每家都很雷，主要就是微動太廢

→

kaj1983 08/24 17:41微動自己會換或是有管道換的話，就

→

kaj1983 08/24 17:41不會雷到哪去了

→

giancarlo82 08/24 17:48雷蛇就是爛

推

jhunter 08/24 17:57換個角度想買個滑鼠就能當駭客了

→

benedict76 08/24 18:08rog的自己可換微動感覺不錯

推

GTR12534 08/24 18:44哦哇塞這個也太簡單就能達成

推

garlic1234 08/24 18:47ROG的我用過，結果微動沒壞，先壞滾

→

garlic1234 08/24 18:47輪中鍵與側鍵，雖然保內是不囉唆啦

推

LoveShibeInu 08/24 19:01所以下次看到有人拿雷蛇滑鼠來你家

→

LoveShibeInu 08/24 19:01借你電腦就知道可能要做壞壞的事情

推

yys310 08/24 21:00給蛇蛇一個機會

推

gameguy 08/25 00:02Razer viper 終極版無線滑鼠，讚

推

bitcch 08/25 00:14這樣這滑鼠很值錢耶

推

Snack 08/25 01:20我以為賣的是滑鼠，原來是駭客工具R

→

Snack 08/25 01:20，潮爆

其他人也閱讀了

PTT 熱門相關