So einfach können Hacker deinen PC knacken
Wir brauchen deine Hilfe – Unterstütze uns!
In einer Welt, die zunehmend von Fehlinformationen und Fake News überflutet wird, setzen wir bei Mimikama uns jeden Tag dafür ein, dir verlässliche und geprüfte Informationen zu bieten. Unser Engagement im Kampf gegen Desinformation bedeutet, dass wir ständig aufklären und informieren müssen, was natürlich auch Kosten verursacht.
Deine Unterstützung ist jetzt wichtiger denn je.
Wenn du den Wert unserer Arbeit erkennst und die Bedeutung einer gut informierten Gesellschaft für die Demokratie schätzt, bitten wir dich, über eine finanzielle Unterstützung nachzudenken.
Schon kleine Beiträge können einen großen Unterschied machen und helfen uns, unsere Unabhängigkeit zu bewahren und unsere Mission fortzusetzen.
So kannst du helfen!
PayPal: Für schnelle und einfache Online-Zahlungen.
Steady: für regelmäßige Unterstützung.
Einladung für Hacker? Offensichtlich lässt ein Fehler bei der Treiberinstallation von Razer-Mäusen zu, beliebige Programme zu installieren.
Ein Sicherheitsforscher hat herausgefunden, dass es bei der Treiberinstallation bei Mäusen des Herstellers Razer wohl eine Sicherheitslücke gibt.
Grundsätzlich sind für eine Installation auf dem PC Admin-Rechte nötig. In vielen Unternehmen haben Mitarbeiter diese aus Sicherheitsgründen gar nicht. Für eine Installation von Programmen oder auch das Einrichten von Zusatzgeräten ist meist die IT-Abteilung zuständig. Anders allerdings daheim am Privatrechner.
Installation von Razer-Mäusen weist Lücke auf
Nach seiner Entdeckung veröffentlicht der Sicherheitsforscher „jonhat“ seine Erkenntnise auf Twitter:
Need local admin and have physical access?
– Plug a Razer mouse (or the dongle)
– Windows Update will download and execute RazerInstaller as SYSTEM
– Abuse elevated Explorer to open Powershell with Shift+Right clickTried contacting @Razer, but no answers. So here’s a freebie pic.twitter.com/xDkl87RCmz
— jonhat (@j0nh4t) August 21, 2021
Sobald man die Maus oder den zugehörigen USB-Dongle am USB-Eingang anschließt, startet ein automatischer Prozess für die Treiberinstallation. Wie es scheint, ist dieser allerdings fehlerbehaftet.
Während die Installation ausgeführt wird, könnte ein Angreifer über die Windows-Powershell (ein Windows-Befehlswerkzeug) beliebige Programme installieren. Dazu wäre nicht mal Voraussetzung, dass der angemeldete Benutzer die dafür nötigen Rechte hätte.
Dies könnte von Hackern genutzt werden, um etwa Programme zu installieren, die nach Passwörtern suchen oder unbemerkt Webcam oder Mikrofon des Rechners aktivieren. Die Möglichkeiten sind vielfältig.
Das Gute daran: Um auf diese Weise Malware auf den PCs einzuschleusen, ist es notwendig, dass der Übeltäter direkten Zugriff auf den Computer nehmen kann. Eine Attacke beispielsweise aus dem Internet ist nicht möglich.
Kontakt mit dem Maus-Hersteller
Der Sicherheitsforscher, der diese „Hintertür“ bemerkt hatte, hat auch den Hersteller Razer kontaktiert, jedoch erst keine Antwort erhalten.
Am 22. August jedoch twitterte er eine Aktualisierung:
I would like to update that I have been reached out by @Razer and ensured that their security team is working on a fix ASAP.
Their manner of communication has been professional and I have even been offered a bounty even though publicly disclosing this issue.
— jonhat (@j0nh4t) August 22, 2021
„Ich möchte darauf hinweisen, dass ich von @Razer kontaktiert wurde, und mir wurde versichert, dass ihr Sicherheitsteam so schnell wie möglich an einer Lösung arbeitet.
Ihre Art der Kommunikation war professionell und man hat mir sogar eine Belohnung angeboten, obwohl ich dieses Problem öffentlich gemacht habe.“
Das könnte dich auch interessieren: Facebook: Deshalb solltest du die zweistufige Authentifizierung einrichten
Quelle: t-online.de
FAKE NEWS BEKÄMPFEN
Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!
Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️
Mimikama-Webshop
Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.
Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.
Link: Mimikamas WhatsApp-Kanal
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)
Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum
INSERT_STEADY_CHECKOUT_HERE
Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama
Mehr von Mimikama
Mimikama Workshops & Vorträge: Stark gegen Fake News!
Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.