Einladung für Hacker? Offensichtlich lässt ein Fehler bei der Treiberinstallation von Razer-Mäusen zu, beliebige Programme zu installieren.
Ein Sicherheitsforscher hat herausgefunden, dass es bei der Treiberinstallation bei Mäusen des Herstellers Razer wohl eine Sicherheitslücke gibt.
Grundsätzlich sind für eine Installation auf dem PC Admin-Rechte nötig. In vielen Unternehmen haben Mitarbeiter diese aus Sicherheitsgründen gar nicht. Für eine Installation von Programmen oder auch das Einrichten von Zusatzgeräten ist meist die IT-Abteilung zuständig. Anders allerdings daheim am Privatrechner.
Installation von Razer-Mäusen weist Lücke auf
Nach seiner Entdeckung veröffentlicht der Sicherheitsforscher „jonhat“ seine Erkenntnise auf Twitter:
Need local admin and have physical access?
– Plug a Razer mouse (or the dongle)
– Windows Update will download and execute RazerInstaller as SYSTEM
– Abuse elevated Explorer to open Powershell with Shift+Right clickTried contacting @Razer, but no answers. So here’s a freebie pic.twitter.com/xDkl87RCmz
— jonhat (@j0nh4t) August 21, 2021
Sobald man die Maus oder den zugehörigen USB-Dongle am USB-Eingang anschließt, startet ein automatischer Prozess für die Treiberinstallation. Wie es scheint, ist dieser allerdings fehlerbehaftet.
Während die Installation ausgeführt wird, könnte ein Angreifer über die Windows-Powershell (ein Windows-Befehlswerkzeug) beliebige Programme installieren. Dazu wäre nicht mal Voraussetzung, dass der angemeldete Benutzer die dafür nötigen Rechte hätte.
Dies könnte von Hackern genutzt werden, um etwa Programme zu installieren, die nach Passwörtern suchen oder unbemerkt Webcam oder Mikrofon des Rechners aktivieren. Die Möglichkeiten sind vielfältig.
Das Gute daran: Um auf diese Weise Malware auf den PCs einzuschleusen, ist es notwendig, dass der Übeltäter direkten Zugriff auf den Computer nehmen kann. Eine Attacke beispielsweise aus dem Internet ist nicht möglich.
Kontakt mit dem Maus-Hersteller
Der Sicherheitsforscher, der diese „Hintertür“ bemerkt hatte, hat auch den Hersteller Razer kontaktiert, jedoch erst keine Antwort erhalten.
Am 22. August jedoch twitterte er eine Aktualisierung:
I would like to update that I have been reached out by @Razer and ensured that their security team is working on a fix ASAP.
Their manner of communication has been professional and I have even been offered a bounty even though publicly disclosing this issue.
— jonhat (@j0nh4t) August 22, 2021
„Ich möchte darauf hinweisen, dass ich von @Razer kontaktiert wurde, und mir wurde versichert, dass ihr Sicherheitsteam so schnell wie möglich an einer Lösung arbeitet.
Ihre Art der Kommunikation war professionell und man hat mir sogar eine Belohnung angeboten, obwohl ich dieses Problem öffentlich gemacht habe.“
Das könnte dich auch interessieren: Facebook: Deshalb solltest du die zweistufige Authentifizierung einrichten
Quelle: t-online.de
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)
FAKE NEWS BEKÄMPFEN! Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!
INSERT_STEADY_CHECKOUT_HERE
