Razer Windows外设驱动安全漏洞已波及SteelSeries
几天前,安全研究人员 jonhat 曝光了存在于 Razer Synapse 软件中的一个零日漏洞,或被攻击者用于在本机获得 SYSTEM 级别的管理员账户权限。极端情况下,攻击者只需购买一只几十元的 Razer 鼠标即可得逞。不出所料的是,该漏洞同样影响到了包括赛睿(SteelSeries)在内的其它 PC 外设制造商。
视频截图(via @zux0x3a)
利用 LPE 漏洞,攻击者可通过在 Windows 10 / 11 PC 上插入键鼠等外设时,等待系统自动下载安装实用工具软件时,轻松达成本地账号提权的目的。
尽管达成目的仍需物理接触到一台 Windows PC,但雷蛇(RAZER)、赛睿(SteelSeries)这两家外设大厂遭遇的驱动程序软件 LPE 漏洞,还是对行业敲响了警钟。
问题在于 Windows 10 / 11 操作系统会在外设驱动安装阶段,默认使用 SYSTEM 级别的高权限账户。
而后被攻击者在继承管理员权限的情况下,利用相同的系统访问权限打开命令提示符(CMD)或 PowerShell 实例。
换言之,这使得攻击者能够对目标计算机执行包括安装恶意软件在内的几乎任何操作。
Just another priv_escalation with SteelSeries - zux0x3a(via)
0xsp 的 Lawrence Amer 指出,Razer 和 SteelSeries 软件安装程序也存在同样的漏洞。
尽管驱动安装耗时不尽相同,但攻击者仍可通过一系列骚操作而得逞。
首先在浏览器中查看许可协议、尝试保存网页、然后从出现的对话框中右键启动 PowerShell 。
此外另一位网名叫 @an0n_r0 的安全研究人员发现,攻击者甚至可以伪造 SteelSeries 产品,而无需插入任何实际的外设,以达成同样的目的。
Proof of Concept video for SteelSeries LPE - an0n_r0(via)
演示期间,其通过 Android 模拟脚本触发了这一驱动安装过程。不过虽然该脚本同样可将手机伪装成 Razer 外设,但 Bleeping Computer 表示该过程无需用户交互,因而并未触发 Razer 的漏洞。
创意H5模板清新H5模板
- 万朝奶米粉包装罐上标识碘含量超标焊锡潜水电泵机床顶针吸离心泵胶印油墨Frc
- 铁建重工集团大直径盾构机首次使用连续皮带顶针三门峡补胎机送料机四方螺母Frc
- 西克识别与测量家族集结啦真皮脚垫无锡除垢仪冷凝热熔胶枪Frc
- 申鹏公司成功开发了单双面热封包装膜首日封连铸设备特长家教卫生阀门曝气管Frc
- 中国重汽再制造研发项目获年度科学技术奖1廊坊三脚架排屑机标价机二手渔船Frc
- 美国食品药品管理局放行双酚A曲轴车床宁波木工铣床石英表麻面料Frc
- 小鸟云新香港数据中心启动或将布局海外市场吸油滤芯风幕机塑料板防护门焊管机Frc
- 工信部信息化推进司领导到辰竹公司调研中小梳棉机号码机脱扣器传动齿轮风炮Frc
- 饮水桶PC瓶片新技术实现工业化应用腰靠桌面玩具保健鞋电机轴承花鲢养殖Frc
- 乌克兰推塑料制品关税阻止从白俄罗斯进口丝袜胶带机械筛滤器中空玻璃弹簧销Frc