So einfach können Hacker deinen PC knacken
Einladung für Hacker? Offensichtlich lässt ein Fehler bei der Treiberinstallation von Razer-Mäusen zu, beliebige Programme zu installieren.
Ein Sicherheitsforscher hat herausgefunden, dass es bei der Treiberinstallation bei Mäusen des Herstellers Razer wohl eine Sicherheitslücke gibt.
Grundsätzlich sind für eine Installation auf dem PC Admin-Rechte nötig. In vielen Unternehmen haben Mitarbeiter diese aus Sicherheitsgründen gar nicht. Für eine Installation von Programmen oder auch das Einrichten von Zusatzgeräten ist meist die IT-Abteilung zuständig. Anders allerdings daheim am Privatrechner.
Installation von Razer-Mäusen weist Lücke auf
Nach seiner Entdeckung veröffentlicht der Sicherheitsforscher „jonhat“ seine Erkenntnise auf Twitter:
Need local admin and have physical access?
– Plug a Razer mouse (or the dongle)
– Windows Update will download and execute RazerInstaller as SYSTEM
– Abuse elevated Explorer to open Powershell with Shift+Right clickTried contacting @Razer, but no answers. So here’s a freebie pic.twitter.com/xDkl87RCmz
— jonhat (@j0nh4t) August 21, 2021
Sobald man die Maus oder den zugehörigen USB-Dongle am USB-Eingang anschließt, startet ein automatischer Prozess für die Treiberinstallation. Wie es scheint, ist dieser allerdings fehlerbehaftet.
Während die Installation ausgeführt wird, könnte ein Angreifer über die Windows-Powershell (ein Windows-Befehlswerkzeug) beliebige Programme installieren. Dazu wäre nicht mal Voraussetzung, dass der angemeldete Benutzer die dafür nötigen Rechte hätte.
Dies könnte von Hackern genutzt werden, um etwa Programme zu installieren, die nach Passwörtern suchen oder unbemerkt Webcam oder Mikrofon des Rechners aktivieren. Die Möglichkeiten sind vielfältig.
Das Gute daran: Um auf diese Weise Malware auf den PCs einzuschleusen, ist es notwendig, dass der Übeltäter direkten Zugriff auf den Computer nehmen kann. Eine Attacke beispielsweise aus dem Internet ist nicht möglich.
Kontakt mit dem Maus-Hersteller
Der Sicherheitsforscher, der diese „Hintertür“ bemerkt hatte, hat auch den Hersteller Razer kontaktiert, jedoch erst keine Antwort erhalten.
Am 22. August jedoch twitterte er eine Aktualisierung:
I would like to update that I have been reached out by @Razer and ensured that their security team is working on a fix ASAP.
Their manner of communication has been professional and I have even been offered a bounty even though publicly disclosing this issue.
— jonhat (@j0nh4t) August 22, 2021
„Ich möchte darauf hinweisen, dass ich von @Razer kontaktiert wurde, und mir wurde versichert, dass ihr Sicherheitsteam so schnell wie möglich an einer Lösung arbeitet.
Ihre Art der Kommunikation war professionell und man hat mir sogar eine Belohnung angeboten, obwohl ich dieses Problem öffentlich gemacht habe.“
Das könnte dich auch interessieren: Facebook: Deshalb solltest du die zweistufige Authentifizierung einrichten
Quelle: t-online.de
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge (keine Faktenchecks) entstand durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)
Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum
INSERT_STEADY_CHECKOUT_HERE
