image

Aansluiten van Razer-muis kan lokale gebruiker systeemrechten geven

maandag 23 augustus 2021, 10:47 door Redactie, 15 reacties

Een kwetsbaarheid in de software van hardwarefabrikant Razer maakt het mogelijk voor lokale gebruikers om systeemrechten te krijgen door alleen een Razer-muis op een systeem aan te sluiten. De fabrikant werkt inmiddels aan een beveiligingsupdate.

Wanneer een Razer-muis op een systeem wordt aangesloten zal Windows Update automatisch de Razer Synapse-software voor de muis downloaden, waarmee gebruikers het apparaat kunnen instellen. Het installatieprogramma wordt uitgevoerd door een Windowsproces met systeemrechten, waardoor ook het installatieprogramma systeemrechten heeft. Tijdens de installatie wordt gebruikers gevraagd in welke map ze de software willen installeren.

Vanuit het dialoogvenster is het mogelijk om een PowerShell-venster te starten dat ook met systeemrechten wordt uitgevoerd. De gebruiker kan vervolgens vanuit het PowerShell-venster allerlei commando's met systeemrechten uitvoeren. Een beveiligingsonderzoeker met het alias jonhat ontdekte het beveiligingslek. Hij waarschuwde Razer, maar kreeg naar eigen zeggen geen reactie, waarop hij de details openbaar maakte.

Na publicatie van het probleem nam Razer contact op met de onderzoeker en liet weten dat het probleem zal worden verholpen. Daarnaast is de onderzoeker een beloning toegezegd, ook al heeft hij de details van de kwetsbaarheid openbaar gemaakt. Wanneer de patch precies verschijnt is nog onbekend.

Will Dormann, analist bij het CERT Coordination Center (CERT/CC) van de Carnegie Mellon Universiteit, noemt het een gevaarlijk aanvalsoppervlak, aangezien één kwetsbare driver voldoende is om een dergelijke aanval uit te voeren.

Image

Reacties (15)
23-08-2021, 10:59 door Anoniem
Lijkt mij dat ook met Microsoft contact opgenomen moet worden.
Door alleen het aansluiten van hardware verbinding maken naar buiten en software gaan downloaden is toch wel heel erg simpel om controle over een machine te krijgen.
23-08-2021, 11:40 door Anoniem
Dit zou wel eens net zo'n can-of-worms kunnen blijken te zijn als de printnightmare!
Het heeft me altijd al verbaasd dat Windows in bepaalde gevallen installaties met systeemrechten kan uitvoeren terwijl
deze gestart zijn door een gewone gebruiker. Kennelijk heeft die windows installer "elevated privilege" mogelijkheiden
die niet erg duidelijk zijn en die in bepaalde gevallen de user/admin scheiding weten te bypassen.
Bijvoorbeeld als je bepaalde pakketten deels geinstalleerd hebt (geavanceerde installatie gekozen en maar een deel
van de opties aangevinkt) dan kan een gewone gebruiker soms extra opties installeren, of worden deze zelfs on-demand
geinstalleerd als een gebruiker bepaalde functies uit het pakket gebruikt die je (bewust) niet geinstalleerd had.

Daar mogen "onderzoekers" wel eens op duiken!
23-08-2021, 12:08 door _R0N_ - Bijgewerkt: 23-08-2021, 12:09
Door Anoniem: Dit zou wel eens net zo'n can-of-worms kunnen blijken te zijn als de printnightmare!
Het heeft me altijd al verbaasd dat Windows in bepaalde gevallen installaties met systeemrechten kan uitvoeren terwijl
deze gestart zijn door een gewone gebruiker. Kennelijk heeft die windows installer "elevated privilege" mogelijkheiden
die niet erg duidelijk zijn en die in bepaalde gevallen de user/admin scheiding weten te bypassen.
Bijvoorbeeld als je bepaalde pakketten deels geinstalleerd hebt (geavanceerde installatie gekozen en maar een deel
van de opties aangevinkt) dan kan een gewone gebruiker soms extra opties installeren, of worden deze zelfs on-demand
geinstalleerd als een gebruiker bepaalde functies uit het pakket gebruikt die je (bewust) niet geinstalleerd had.

Daar mogen "onderzoekers" wel eens op duiken!

Niet helemaal, de installatie vraagt om verhoogde rechten en die moet je goedkeuren. Als de user een Admin is zal er niet om een wachtwoord gevraagd worden, als et om een gewone gebruiker gaat vraagt hij om credentials van een Admin user.

Een beetje zoals in Linux dus, als de user lid is van de sudoers mag hij wel installeren en anders niet,
23-08-2021, 15:11 door Anoniem
Door Anoniem: Lijkt mij dat ook met Microsoft contact opgenomen moet worden.
Door alleen het aansluiten van hardware verbinding maken naar buiten en software gaan downloaden is toch wel heel erg simpel om controle over een machine te krijgen.
Lijkt er eerder op dat installatie software, welke door een 3de partij aangeboden wordt het probleem is. Dat Microsoft deze via Windows Update aanlevert maakt hierin niet uit.
De hardware leverancier is de verantwoordelijke voor de software.
23-08-2021, 15:58 door Anoniem
Door Anoniem:
Door Anoniem: Lijkt mij dat ook met Microsoft contact opgenomen moet worden.
Door alleen het aansluiten van hardware verbinding maken naar buiten en software gaan downloaden is toch wel heel erg simpel om controle over een machine te krijgen.
Lijkt er eerder op dat installatie software, welke door een 3de partij aangeboden wordt het probleem is. Dat Microsoft deze via Windows Update aanlevert maakt hierin niet uit.
De hardware leverancier is de verantwoordelijke voor de software.
Daar ben ik het niet helemaal mee eens. Het onderliggende probleem is dat Windows software van een 3e partij met SYSTEM-rechten installeert zonder te controleren of de gebruiker een Admin is en dus überhaupt software mag installeren.

De grote vraag is wat je als IT-admin kan doen om dit aanvalsoppervlak te verkleinen. Kun je driver-installaties, ook bij Plug n Play, verhinderen of alleen voor Admin users toestaan? En wat zijn de bijwerkingen?
23-08-2021, 16:05 door Anoniem
Tja, dit betreft niet alleen Razer natuurlijk.
23-08-2021, 16:20 door Anoniem
Door _R0N_:
Door Anoniem:Daar mogen "onderzoekers" wel eens op duiken!

Niet helemaal, de installatie vraagt om verhoogde rechten en die moet je goedkeuren. Als de user een Admin is zal er niet om een wachtwoord gevraagd worden, als et om een gewone gebruiker gaat vraagt hij om credentials van een Admin user.

Een beetje zoals in Linux dus, als de user lid is van de sudoers mag hij wel installeren en anders niet,

Uh huh? Sla jij nu niet de plank een beetje mis? Het probleem is dat Razer het mogelijk maakt voor lokale gebruikers om systeemrechten te krijgen door alleen een Razer-muis op een systeem aan te sluiten.

Er staat niet bij dat de gebruiker het wachtwoord van Admin in moet geven. Als dat wel zo zou zijn dan is het ook geen probleem want dan weet de gebruiker het wachtwoord van Admin. Voor deze kwetsbaarheid heb je geen Admin password nodig maar alleen een Razer muis.
23-08-2021, 17:08 door Anoniem
Door _R0N_:
Door Anoniem: Dit zou wel eens net zo'n can-of-worms kunnen blijken te zijn als de printnightmare!
Het heeft me altijd al verbaasd dat Windows in bepaalde gevallen installaties met systeemrechten kan uitvoeren terwijl
deze gestart zijn door een gewone gebruiker. Kennelijk heeft die windows installer "elevated privilege" mogelijkheiden
die niet erg duidelijk zijn en die in bepaalde gevallen de user/admin scheiding weten te bypassen.
Bijvoorbeeld als je bepaalde pakketten deels geinstalleerd hebt (geavanceerde installatie gekozen en maar een deel
van de opties aangevinkt) dan kan een gewone gebruiker soms extra opties installeren, of worden deze zelfs on-demand
geinstalleerd als een gebruiker bepaalde functies uit het pakket gebruikt die je (bewust) niet geinstalleerd had.

Daar mogen "onderzoekers" wel eens op duiken!

Niet helemaal, de installatie vraagt om verhoogde rechten en die moet je goedkeuren. Als de user een Admin is zal er niet om een wachtwoord gevraagd worden, als et om een gewone gebruiker gaat vraagt hij om credentials van een Admin user.

Een beetje zoals in Linux dus, als de user lid is van de sudoers mag hij wel installeren en anders niet,

Volgens mij klopt dat niet helemaal. Ik heb Microsoft Office bijvoorbeeld wel modules zien installeren terwijl het systeem
draaide onder een user account en de gebruiker het admin wachtwoord niet wist.
Volgens mij is dit een onderdeel van de one-click-install functionaliteit.
Hoe het precies werkt weet ik ook niet, het is allemaal te ingewikkeld geworden om het 100% te snappen zonder
uitgebreide studie. Bij Windows XP had ik het idee dat ik het allemaal snapte en wist waar de losse eindjes zaten
maar dat is allang niet meer zo (en ik ben er ook niet meer zo mee bezig).
23-08-2021, 17:45 door Anoniem
Door Anoniem: Tja, dit betreft niet alleen Razer natuurlijk.

Voorbeeld?
24-08-2021, 14:23 door walmare
Wat een ongelooflijk fxck systeem weer dat je voor een muis software moet installeren!
lets start the mouse nightmare party
24-08-2021, 18:40 door Anoniem
Door walmare: Wat een ongelooflijk fxck systeem weer dat je voor een muis software moet installeren!
lets start the mouse nightmare party
Zit in Linux deze rotzooi dan al voor geïnstalleerd? Andes zal Linux ook iets moeten installeren om die muis te laten werken?
25-08-2021, 08:27 door Anoniem
Door Anoniem:
Door Anoniem: Tja, dit betreft niet alleen Razer natuurlijk.

Voorbeeld?

https://www.bleepingcomputer.com/news/security/steelseries-bug-gives-windows-10-admin-rights-by-plugging-in-a-device/
25-08-2021, 14:47 door Anoniem
Door Anoniem:
Door walmare: Wat een ongelooflijk fxck systeem weer dat je voor een muis software moet installeren!
lets start the mouse nightmare party
Zit in Linux deze rotzooi dan al voor geïnstalleerd? Andes zal Linux ook iets moeten installeren om die muis te laten werken?
Wij gebruiken een standaard driver (loadable modules)
Using input driver 'libinput' for 'USB Optical Mouse'
Altijd al verbaast waarom windows altijd iets meent te moeten installeren bij een usb muis.
25-08-2021, 23:14 door Anoniem
Door Anoniem:
Door Anoniem:
Door walmare: Wat een ongelooflijk fxck systeem weer dat je voor een muis software moet installeren!
lets start the mouse nightmare party
Zit in Linux deze rotzooi dan al voor geïnstalleerd? Andes zal Linux ook iets moeten installeren om die muis te laten werken?
Wij gebruiken een standaard driver (loadable modules)
Using input driver 'libinput' for 'USB Optical Mouse'
Altijd al verbaast waarom windows altijd iets meent te moeten installeren bij een usb muis.
Misschien om de extra mogelijkheden van de muis te configureren?
25-08-2021, 23:23 door Anoniem
Door Anoniem:
Door Anoniem:
Door walmare: Wat een ongelooflijk fxck systeem weer dat je voor een muis software moet installeren!
lets start the mouse nightmare party
Zit in Linux deze rotzooi dan al voor geïnstalleerd? Andes zal Linux ook iets moeten installeren om die muis te laten werken?
Wij gebruiken een standaard driver (loadable modules)
Using input driver 'libinput' for 'USB Optical Mouse'
Altijd al verbaast waarom windows altijd iets meent te moeten installeren bij een usb muis.
Zover ik het kan bekijken werkt die Razer muis alleen op Windows en de MACos. Dus met Linux heb je er niets aan. Schijnt dus niet van belang te zijn voor de gebruikers.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.