Windows 10: Wenn der Hacker-Angriff nur eine Razer-Maus benötigt

Mit Hilfe einer Razer-Maus soll es Hackern derzeit möglich sein, administrativen Zugang zum Windows 10-Betriebssystem zu gelangen. Eine LPE-Schwachstelle während der Treiberinstallation sorgt dabei für einen Zugang zur Eingabeaufforderung samt System-Rechten.

Update vom 23. August: Offizielles Statement von Razer
Wir wurden auf eine Situation aufmerksam gemacht, in der unsere Software in einem ganz bestimmten Anwendungsfall einem Benutzer während des Installationsvorgangs einen breiteren Zugang zu seinem Rechner ermöglicht. Wir haben das Problem untersucht, nehmen derzeit Änderungen an der Installationsanwendung vor, um diesen Anwendungsfall einzuschränken, und werden in Kürze eine aktualisierte Version veröffentlichen.

Die Verwendung unserer Software (einschließlich der Installationsanwendung) ermöglicht keinen unbefugten Zugriff Dritter auf den Computer. Wir sind bestrebt, die digitale Sicherheit aller unserer Systeme und Dienste zu gewährleisten.

Wie der findige Hacker "jonhat" via Twitter mitteilt, ist er auf eine Sicherheitslücke in der Treiberinstallation von Windows 10 gestoßen, die es ermöglicht, während dieser die PowerShell mit Administratorrechten zu öffnen. Ausgelöst wird die Schwachstelle durch die Windows Update-Funktion, welche beim Anschluss einer Gaming-Maus des Herstellers Razer den "RazerInstaller" herunterlädt und installiert. Über den Windows-Explorer wiederum kann während der Installation nicht nur das gewünschte Verzeichnis gewählt, sondern die Eingabeaufforderung (CMD) als "SYSTEM" gestartet werden.

Simpler Auslöser für Hacker, geringes Risiko für Privatanwender

In diesem Fall wird eine Local Privilege Escalation (LPE) als Schwachstelle genutzt, die jedoch nur lokal angewendet werden kann. Über einen Fernzugriff auf den Windows 10-PC kann die Sicherheitslücke wohl nicht ausgenutzt werden, die somit für Privatanwender nur als geringe Gefahr eingestuft wird. Als Auslöser reicht es aus, wenn eine Razer-Maus oder ein entsprechender Wireless-Dongle des Unternehmens über den USB-Port angeschlossen wird, um den Download des "RazerInstaller" anzustoßen. Die Installation wird zudem jeweils erneut gestartet, sobald man das Zubehör an eine neue USB-Schnittstelle anschließt. Somit lässt sich der Vorgang mehrfach wiederholen.

Problematisch zeigt sich die LPE-Schwachstelle vor allem aus dem Grund, dass für einen potenziellen Angriff theoretisch keine Razer-Maus notwendig ist, da die Hardware-ID entsprechend vorgetäuscht werden kann (Stichwort: Spoofing). Die Anschaffung des vergleichsweise teuren Gaming-Zubehör ist somit für Angreifer nicht notwendig. Ausführliche Stellungnahmen und Reaktionen seitens Razer und Microsoft blieben bislang aus. "jonhat" bestätigt jedoch, dass sich der Zubehör-Hersteller dem Problem bereits angenommen hat. Ob, wann und wie die Lücke geschlossen wird, bleibt abzuwarten.

Siehe auch:

Internet, Sicherheit, Sicherheitslücke, Hacker, Security, Angriff, Hack, Trojaner, Virus, Kriminalität, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hacking, Hackerangriff, System, Internetkriminalität, Hacken, Hacker Angriffe, Hacker Angriff, Attack, Hacks, Gehackt, Crime, Schädling, Hacked, System Hacked

Diese Nachricht empfehlen

Kommentieren1

Weitere Nachrichten zum Thema Chinesischer Hacker-Contest knackt iPhone 13, Chrome und ExchangeAus Cloud geklaut: Ausweisdaten eines ganzen Landes werden verhökertAdata bringt Gaming-Maus mit integrierter 1-Terabyte-SSD