Das Anstecken einer Razer-Maus macht Angreifer zu Windows-10-Admins

In der Theorie benötigt ein Angreifer lediglich eine Maus oder Tastatur vom Peripheriegeräte-Hersteller Razer, die er an einen Computer mit Windows 10 anschließt, um sich System-Rechte zu verschaffen. Im Anschluss könnte er mit den höchstmöglichen Rechten ausgestattet die volle Kontrolle über den PC erlangen und etwa Malware installieren.

Das Problem ist eine Schwachstelle in der Synapse-Software, die sich nach dem ersten Anschließen einer Razer-Maus oder -Tastatur automatisch installiert. Darüber kann man Eingabegeräte konfigurieren. Die Installation läuft mit System-Rechten.

Voraussetzungen für Attacke

Hat ein Angreifer bereits Zugriff auf einen Computer, kann eine Maus anschließen und ist in Windows angemeldet, kann er sich die System-Rechte des Installationsprozesses zunutze machen. Dafür muss er lediglich im Assistenten einen anderen Installationsort auswählen. Öffnet er über das im Zuge der Änderung auftauchende Explorer-Fenster eine Powershell, startet diese ebenfalls mit Systemrechten. So könnte sich ein Angreifer mit eingeschränkten Rechten zum System-Admin hochstufen.

Darauf ist ein Sicherheitsforscher mit dem Pseudonym "jonhat" gestoßen und berichtet darüber auf Twitter. Er hat sich für die Veröffentlichung entschieden, weil Razer ihm kein direktes Feedback auf die Meldung der Schwachstelle gegeben hat.

Mittlerweile hat der Hersteller von Peripheriegeräten reagiert und dem Sicherheitsforscher gegenüber versichert, dass man derzeit an einem Patch arbeite. Wann das Sicherheitsupdate erscheinen wird, ist bislang unklar. Der Forscher gibt an, eine Bug-Bounty-Prämie für das Finden und Melden der Lücke bekommen zu haben.

Auch wenn Attacken nicht ohne Weiteres möglich sind, sollten Nutzer der Synapse-Software sicherstellen, dass sie die aktuelle Version installiert haben.

(des)