Razer Windows外设驱动安全漏洞已波及SteelSeries
视频截图(via @zux0x3a)
利用 LPE 漏洞,攻击者可通过在 Windows 10 / 11 PC 上插入键鼠等外设时,等待系统自动下载安装实用工具软件时,轻松达成本地账号提权的目的。
尽管达成目的仍需物理接触到一台 Windows PC,但 雷蛇 ( RAZER )、赛睿(SteelSeries)这两家外设大厂遭遇的驱动程序软件 LPE 漏洞,还是对行业敲响了警钟。
问题在于 Windows 10 / 11 操作系统会在外设驱动安装阶段,默认使用 SYSTEM 级别的高权限账户。
而后被攻击者在继承管理员权限的情况下,利用相同的系统访问权限打开命令提示符(CMD)或 PowerShell 实例。
换言之,这使得攻击者能够对目标计算机执行包括安装恶意软件在内的几乎任何操作。
Just another priv_escalation with SteelSeries - zux0x3a( via )
0xsp 的 Lawrence Amer 指出,Razer 和 SteelSeries 软件安装程序也存在同样的漏洞。
尽管驱动安装耗时不尽相同,但攻击者仍可通过一系列骚操作而得逞。
首先在浏览器中查看许可协议、尝试保存网页、然后从出现的对话框中右键启动 PowerShell 。
此外另一位网名叫 @an0n_r0 的安全研究人员发现,攻击者甚至可以伪造 SteelSeries 产品,而无需插入任何实际的外设,以达成同样的目的。
Proof of Concept video for SteelSeries LPE - an0n_r0( via )
演示期间,其通过 Android 模拟脚本触发了这一驱动安装过程。不过虽然该脚本同样可将 手机 伪装成 Razer 外设,但 Bleeping Computer 表示该过程无需用户交互,因而并未触发 Razer 的漏洞。
- 0
- 0收藏帖子
- 0关注帖子
- 0
公园有一对恋人正在甜蜜,女孩撒娇说老公:我牙痛!男孩于是吻了女孩一口问:还疼吗?女孩说:不痛了! 一会女孩又撒娇的说:老公,我脖子痛!男孩又吻了吻女孩的脖子,又问这回还疼吗女孩很開心的说:不痛了! 旁边一老太太站着看了半天了忍不住了,上前就问小伙子说: 小伙子你真神了,你能治痔疮不? 一次姥姥家里吃包子,由于家里人多,口味不一,便包了四种馅。出锅后,小外甥顺手便拿了一个,他妈妈(我姐)瞪了他一眼,于是小外甥把包子掰成两半,给姥爷一半,姥姥一半,我姐看了很高兴。 小外甥又拿了一个掰成了两半,给小姨一半,给小姨夫一半。大家都说:“这孩子真懂事!” 小外甥又拿了一个,嘴里嘀咕着:“我就不信这第三个还不是茴香馅的!” 大虫经常分不清哪天是星期几,于是就去买了七种颜色的内裤,橙红黄绿青蓝紫,对应星期一至星期日。每天按着顺序穿。 一天平头和大虫走在大街上,平头问大虫:“今天星期几?” 大虫看了看四周才说:“这里人太多,不好说。” 有一天,阿荣去北京办事,晚上到一家旅馆投宿。 阿荣就叫旅馆妈妈生来说:妈妈生借问一下,妳这有没有小姐阿? 妈妈生就连忙说有阿有阿,于是她就把旗下所有小姐叫进来让阿荣挑,阿荣看了看就挑其中一个陪宿。 晚上就跟她xxxx后问他要多少钱一晚,小姐说1晚1千元阿, 阿荣就说:妳服务真周到,我给妳1万元好了。 小姐觉得真是遇到贵人了,就跟他说如果明天有需要可以打1380******给她。 隔天阿荣又叫那小姐来,她就比昨天更卖力的服务阿荣,阿荣又给她一万元。 小姐就问他要住几天阿,阿荣说住3天啦,第三天也麻烦妳服务一下。 第3天小姐就很开心更卖力的服务下去,阿荣依然给了他一万元。 那小姐收了前后不禁叹息说:很久没遇到像你那么好的人客了,对啦,先生是从哪里来的? 阿荣就说:俺从山东的啦... 小姐说这么巧唷,俺也是那里人唷,你该不会是上杨村的人吧? 阿荣就说:是阿!是阿!我就住村尾阿! 小姐说:真巧啊,我刚好住村头,你来北京作什么阿? 阿荣就说................ "没什么啦,我出差来北京,你妈托俺顺便捎3万元给妳” +4枚云币
今天嫦娥约会八戒了,天鹅也见癞蛤蟆了,织女也听从王母之命移情别恋了,你也别挑别拣别等别盼了,凑活凑活将就将就爱爱我算了。 -10枚云币
一年前,学校广场上献血,200CC送一副修指甲的用具,400CC送个手表。 邻班一MM听说后感觉很幸福,跑过去问护士:“1000CC送什么?” 护士淡定地说:“送个骨灰盒。” +8枚云币
- 1
- 2