[閒聊] 雷蛇被曝0day，滑鼠鍵盤可能成為駭客工具

看板PC_Shopping作者zhtw (餘燼)時間2年前 (2021/08/24 14:10)推噓27(28推 1噓 51→)

留言80則, 40人參與討論串1/1

已修改成臺灣習慣用語 https://www.freebuf.com/news/285748.html 原文標題：雷蛇被曝0day，你的滑鼠和鍵盤可能成為駭客工具一個 Razer Synapse 的 0day 漏洞在 Twitter 上被揭露，該漏洞允許攻擊者僅僅透過插入 Razer 滑鼠或鍵盤就能獲得 Windows 的系統權限。雷蛇（Razer）是一家遊戲裝置製造公司，其滑鼠和鍵盤在國內，尤其是在國內游戲玩家中享有盛譽。當把Razer 裝置插入 Windows 10 或 Windows 11 時作業系統將自動下載並開始在電腦上安裝 Razer Synapse軟體。 Razer Synapse 是一種允許使用者配置他們的硬體裝置、設定巨集，或映射按鈕的軟體。並且，Razer聲稱在全球有超過1億的使用者使用該軟體。然而，安全研究員jonhat在該軟體的安裝中發現了一個0day漏洞。該漏洞是一個本機權限升級（LPE）的漏洞，這意味著攻擊者需要有一個Razer裝置，以及對電腦的物理存取。但這同樣表示該漏洞很容易被利用，系統權限是Windows中的最高使用者權限，允許在作業系統上執行任何命令。從理論上說，如果一個使用者在Windows中獲得了系統權限，他就可以完全控制系統，安裝任何他們想要的東西，包括惡意軟體。 jonhat 在Twitter上揭露了該漏洞，並透過一段影片解釋了該漏洞的工作原理。 https://twitter.com/j0nh4t/status/1429049506021138437 漏洞還原過程 BleepingComputer 透過現有的 Razer 滑鼠，對該漏洞成功進行了還原，他們確認了在插入滑鼠後，大約兩分鐘就可在Windows 10中獲取系統權限。為了還原該漏洞，首先在一台Windows 10 電腦上建立了一個臨時的"測試"使用者，具有標準的、非管理員的權限，如下圖所示。 https://imgur.com/B23LIIn.png

在Windows 10中沒有管理權限的測試使用者把 Razer 裝置插入Windows 10，作業系統自動下載並安裝了驅動程式和 Razer Synapse軟體。由於 RazerInstaller.exe 可執行檔案是透過一個以系統權限運行的Windows程序啟動的，因此 Razer 安裝程式也獲得了系統權限，如下圖所示。 https://imgur.com/o8kiIAb.png

當Razer Synapse軟體被安裝時，安裝精靈允許使用者指定想安裝的資料夾。而選擇安裝資料夾的操作是出現漏洞的源頭。當資料夾的位置被改變時，會出現一個“選擇資料夾”的對話框。當按下Shift鍵並右鍵點選該對話框，將被提示開啟“在此開啟 PowerShell 視窗”。 https://imgur.com/G5haY3Z.png

由於這個 PowerShell 提示是由一個具有系統權限的程序啟動的，因此該 PowerShell 提示也將擁有相同的權限。一旦開啟 PowerShell 提示並輸入“whoami ”命令，就會顯示控制台具有系統權限，允許發布任何想要的命令。 https://imgur.com/qOlq4fU.png

CERT/CC 的漏洞分析師 Will Dormann 表示，類似的漏洞很可能會在其他透過Windows即插即用程式安裝的軟體中被發現。 https://imgur.com/7yK2etF.png

雷蛇將修復該漏洞該0day漏洞在Twitter上得到廣泛關注之後，雷蛇已經聯繫了安全研究員，並且馬上會發佈修復方案。此外，雷蛇還表示儘管該漏洞已經被公開揭露，但是發現者jonhat仍將獲得漏洞賞金。 ----- 雖然需要物理接觸電腦才能操作但電腦只要成功插入雷蛇裝置就能取得系統權限從 Twitter 上的文章來看發佈者是因為聯絡了雷蛇卻被雷蛇無視才直接公開漏洞細節的 https://imgur.com/lVhQbGW.png

-- “弟子：煉功還用不用吃藥？師：這個問題自己悟，煉功吃藥就是不相信煉功能治病，信你還吃什麽藥？” 《中國法輪功·第五章“答疑”·功理與功法》有許多學員過去看見過我給常人治病，我根本就不需要動手的。我瞅瞅你就好了。瞅你的時候就打出東西去了，我從我身體任何一個部位都可以打出神通去。《李洪志-洛杉磯市法會講法》 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 218.166.208.7 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1629785426.A.48E.html ※ 編輯: zhtw (218.166.208.7 臺灣), 08/24/2021 14:18:59

推

08/24 14:17, 2年前 , 1^F

08/24 14:17, 1^F

推

08/24 14:17, 2年前 , 2^F

08/24 14:17, 2^F

→

08/24 14:18, 2年前 , 3^F

08/24 14:18, 3^F

→

08/24 14:18, 2年前 , 4^F

08/24 14:18, 4^F

→

08/24 14:20, 2年前 , 5^F

08/24 14:20, 5^F

推

08/24 14:20, 2年前 , 6^F

08/24 14:20, 6^F

→

08/24 14:30, 2年前 , 7^F

08/24 14:30, 7^F

→

08/24 14:41, 2年前 , 8^F

08/24 14:41, 8^F

推

08/24 14:46, 2年前 , 9^F

08/24 14:46, 9^F

→

08/24 14:46, 2年前 , 10^F

08/24 14:46, 10^F

→

08/24 14:55, 2年前 , 11^F

08/24 14:55, 11^F

→

08/24 14:56, 2年前 , 12^F

08/24 14:56, 12^F

推

08/24 15:14, 2年前 , 13^F

08/24 15:14, 13^F

→

08/24 15:14, 2年前 , 14^F

08/24 15:14, 14^F

推

08/24 15:18, 2年前 , 15^F

08/24 15:18, 15^F

→

08/24 15:18, 2年前 , 16^F

08/24 15:18, 16^F

→

08/24 15:18, 2年前 , 17^F

08/24 15:18, 17^F

推

08/24 15:20, 2年前 , 18^F

08/24 15:20, 18^F

→

08/24 15:20, 2年前 , 19^F

08/24 15:20, 19^F

→

08/24 15:20, 2年前 , 20^F

08/24 15:20, 20^F

→

08/24 15:20, 2年前 , 21^F

08/24 15:20, 21^F

→

08/24 15:20, 2年前 , 22^F

08/24 15:20, 22^F

→

08/24 15:20, 2年前 , 23^F

08/24 15:20, 23^F

推

08/24 15:22, 2年前 , 24^F

08/24 15:22, 24^F

→

08/24 15:23, 2年前 , 25^F

08/24 15:23, 25^F

推

08/24 15:26, 2年前 , 26^F

08/24 15:26, 26^F

→

08/24 15:26, 2年前 , 27^F

08/24 15:26, 27^F

→

08/24 15:30, 2年前 , 28^F

08/24 15:30, 28^F

推

08/24 15:44, 2年前 , 29^F

08/24 15:44, 29^F

噓

08/24 15:54, 2年前 , 30^F

08/24 15:54, 30^F

→

08/24 15:54, 2年前 , 31^F

08/24 15:54, 31^F

→

08/24 15:55, 2年前 , 32^F

08/24 15:55, 32^F

→

08/24 15:55, 2年前 , 33^F

08/24 15:55, 33^F

→

08/24 15:55, 2年前 , 34^F

08/24 15:55, 34^F

→

08/24 15:56, 2年前 , 35^F

08/24 15:56, 35^F

→

08/24 15:56, 2年前 , 36^F

08/24 15:56, 36^F

→

08/24 15:57, 2年前 , 37^F

08/24 15:57, 37^F

→

08/24 15:58, 2年前 , 38^F

08/24 15:58, 38^F

→

08/24 15:58, 2年前 , 39^F

08/24 15:58, 39^F

→

08/24 15:59, 2年前 , 40^F

08/24 15:59, 40^F

推

08/24 16:01, 2年前 , 41^F

08/24 16:01, 41^F

→

08/24 16:03, 2年前 , 42^F

08/24 16:03, 42^F

推

08/24 16:03, 2年前 , 43^F

08/24 16:03, 43^F

推

08/24 16:04, 2年前 , 44^F

08/24 16:04, 44^F

→

08/24 16:06, 2年前 , 45^F

08/24 16:06, 45^F

→

08/24 16:06, 2年前 , 46^F

08/24 16:06, 46^F

→

08/24 16:10, 2年前 , 47^F

08/24 16:10, 47^F

→

08/24 16:10, 2年前 , 48^F

08/24 16:10, 48^F

推

08/24 16:32, 2年前 , 49^F

08/24 16:32, 49^F

→

08/24 16:32, 2年前 , 50^F

08/24 16:32, 50^F

→

08/24 16:33, 2年前 , 51^F

08/24 16:33, 51^F

→

08/24 16:33, 2年前 , 52^F

08/24 16:33, 52^F

→

08/24 16:34, 2年前 , 53^F

08/24 16:34, 53^F

推

08/24 16:36, 2年前 , 54^F

08/24 16:36, 54^F

→

08/24 16:36, 2年前 , 55^F

08/24 16:36, 55^F

→

08/24 16:46, 2年前 , 56^F

08/24 16:46, 56^F

推

08/24 16:47, 2年前 , 57^F

08/24 16:47, 57^F

→

08/24 16:47, 2年前 , 58^F

08/24 16:47, 58^F

→

08/24 16:47, 2年前 , 59^F

08/24 16:47, 59^F

推

08/24 16:48, 2年前 , 60^F

08/24 16:48, 60^F

推

08/24 17:07, 2年前 , 61^F

08/24 17:07, 61^F

→

08/24 17:22, 2年前 , 62^F

08/24 17:22, 62^F

→

08/24 17:27, 2年前 , 63^F

08/24 17:27, 63^F

推

08/24 17:38, 2年前 , 64^F

08/24 17:38, 64^F

推

08/24 17:41, 2年前 , 65^F

08/24 17:41, 65^F

→

08/24 17:41, 2年前 , 66^F

08/24 17:41, 66^F

→

08/24 17:41, 2年前 , 67^F

08/24 17:41, 67^F

→

08/24 17:48, 2年前 , 68^F

08/24 17:48, 68^F

推

08/24 17:57, 2年前 , 69^F

08/24 17:57, 69^F

→

08/24 18:08, 2年前 , 70^F

08/24 18:08, 70^F

推

08/24 18:44, 2年前 , 71^F

08/24 18:44, 71^F

推

08/24 18:47, 2年前 , 72^F

08/24 18:47, 72^F

→

08/24 18:47, 2年前 , 73^F

08/24 18:47, 73^F

推

08/24 19:01, 2年前 , 74^F

08/24 19:01, 74^F

→

08/24 19:01, 2年前 , 75^F

08/24 19:01, 75^F

推

08/24 21:00, 2年前 , 76^F

08/24 21:00, 76^F

推

08/25 00:02, 2年前 , 77^F

08/25 00:02, 77^F

推

08/25 00:14, 2年前 , 78^F

08/25 00:14, 78^F

推

08/25 01:20, 2年前 , 79^F

08/25 01:20, 79^F

→

08/25 01:20, 2年前 , 80^F

08/25 01:20, 80^F

‣ 返回看板[ PC_Shopping ] 硬體

‣ 更多 zhtw 的文章

文章代碼(AID): #1X98rIIE (PC_Shopping)