現在許多與微軟深度合作的硬體設備商皆會導入透過 Windows Update 自動安裝驅動程式與管理軟體的機制,不過最近 Razer 被爆料有安全漏洞,駭客能夠藉由 Razer 在 Windows 10 自動安裝管理軟體與驅動的功能取得權限並進行攻擊。
Need local admin and have physical access?
— jonhat (@j0nh4t) August 21, 2021
- Plug a Razer mouse (or the dongle)
- Windows Update will download and execute RazerInstaller as SYSTEM
- Abuse elevated Explorer to open Powershell with Shift+Right click
Tried contacting @Razer, but no answers. So here's a freebie pic.twitter.com/xDkl87RCmz
這項漏洞是由於 Windows Update 自動進行如 Razer Synapse 時,將透過系統管理員權限進行安裝,通常在安裝的過程中使用者可選擇安裝的資料夾,若在此時隨便選擇一個資料夾並以 Shift + 滑鼠右鍵打開選單,並選擇" Open PowerShell Here ",即可藉由 PowerShell 權限進行系統攻擊。
雖然這項攻擊需要直接在電腦操作,無法透過遠端方式進行攻擊,但由於只要使用偽裝的設備 ID 即可進行攻擊,所以對於有心的駭客攻擊難度相對較低,發現漏洞的 jonhat 指稱已經通報 Razer ,就看 Razer 與微軟後續怎麼提供補救措施。雖然這個漏洞屬於需要直接接觸電腦才能發動攻擊,不過對目前若要防止此種攻擊方式,仍要避免讓他人隨意碰有著自己重要資料的電腦。
6 則回應
你要什麼檔案,你拿不到?
你要裝什麼後門軟件都能,還花錢去多買一個 keyboard 嗎?