雷蛇被曝0day，滑鼠鍵盤可能成為駭客工具 - 3C

已修改成臺灣習慣用語

https://www.freebuf.com/news/285748.html

原文標題：雷蛇被曝0day，你的滑鼠和鍵盤可能成為駭客工具


一個 Razer Synapse 的 0day 漏洞在 Twitter 上被揭露，該漏洞允許攻擊者
僅僅透過插入 Razer 滑鼠或鍵盤就能獲得 Windows 的系統權限。


雷蛇（Razer）是一家遊戲裝置製造公司，其滑鼠和鍵盤在國內，尤其是在國內游戲玩家
中享有盛譽。

當把Razer 裝置插入 Windows 10 或 Windows 11 時
作業系統將自動下載並開始在電腦上安裝 Razer Synapse軟體。

Razer Synapse 是一種允許使用者配置他們的硬體裝置、設定巨集
，或映射按鈕的軟體。並且，Razer聲稱在全球有超過1億的使用者使用該軟體。

然而，安全研究員jonhat在該軟體的安裝中發現了一個0day漏洞。

該漏洞是一個本機權限升級（LPE）的漏洞，
這意味著攻擊者需要有一個Razer裝置，
以及對電腦的物理存取。
但這同樣表示該漏洞很容易被利用，

系統權限是Windows中的最高使用者權限，
允許在作業系統上執行任何命令。

從理論上說，如果一個使用者在Windows中獲得了系統權限，
他就可以完全控制系統，安裝任何他們想要的東西，包括惡意軟體。

jonhat 在Twitter上揭露了該漏洞，並透過一段影片解釋了該漏洞的工作原理。
https://twitter.com/j0nh4t/status/1429049506021138437


漏洞還原過程

BleepingComputer 透過現有的 Razer 滑鼠，
對該漏洞成功進行了還原，他們確認了在插入滑鼠後，
大約兩分鐘就可在Windows 10中獲取系統權限。

為了還原該漏洞，首先在一台Windows 10 電腦上建立了一個臨時的"測試"使用者，
具有標準的、非管理員的權限，如下圖所示。
https://imgur.com/B23LIIn.png

在Windows 10中沒有管理權限的測試使用者

把 Razer 裝置插入Windows 10，作業系統自動下載並安裝了驅動程式和
Razer Synapse軟體。

由於 RazerInstaller.exe 可執行檔案是透過一個以系統權限運行的Windows程序啟動的，
因此 Razer 安裝程式也獲得了系統權限，如下圖所示。
https://imgur.com/o8kiIAb.png

當Razer Synapse軟體被安裝時，
安裝精靈允許使用者指定想安裝的資料夾。
而選擇安裝資料夾的操作是出現漏洞的源頭。

當資料夾的位置被改變時，會出現一個“選擇資料夾”的對話框。
當按下Shift鍵並右鍵點選該對話框，
將被提示開啟“在此開啟 PowerShell 視窗”。
https://imgur.com/G5haY3Z.png

由於這個 PowerShell 提示是由一個具有系統權限的程序啟動的，
因此該 PowerShell 提示也將擁有相同的權限。

一旦開啟 PowerShell 提示並輸入“whoami ”命令，
就會顯示控制台具有系統權限，允許發布任何想要的命令。
https://imgur.com/qOlq4fU.png

CERT/CC 的漏洞分析師 Will Dormann 表示，
類似的漏洞很可能會在其他透過Windows即插即用程式安裝的軟體中被發現。
https://imgur.com/7yK2etF.png

雷蛇將修復該漏洞

該0day漏洞在Twitter上得到廣泛關注之後，
雷蛇已經聯繫了安全研究員，並且馬上會發佈修復方案。


此外，雷蛇還表示儘管該漏洞已經被公開揭露，但是發現者jonhat仍將獲得漏洞賞金。

-----

雖然需要物理接觸電腦才能操作
但電腦只要成功插入雷蛇裝置就能取得系統權限

從 Twitter 上的文章來看
發佈者是因為聯絡了雷蛇卻被雷蛇無視
才直接公開漏洞細節的

https://imgur.com/lVhQbGW.png

--
“弟子：煉功還用不用吃藥？
師：這個問題自己悟，煉功吃藥就是不相信煉功能治病，信你還吃什麽藥？”
《中國法輪功·第五章“答疑”·功理與功法》
有許多學員過去看見過我給常人治病，我根本就不需要動手的。我瞅瞅你就好了。
瞅你的時候就打出東西去了，我從我身體任何一個部位都可以打出神通去。
《李洪志-洛杉磯市法會講法》

--