Razer ist ein sehr beliebter Hersteller von Computerperipheriegeräten, der für seine Gaming-Mäuse und -Tastaturen bekannt ist. Doch offenbar sorgen die Razer-Geräte für ein Sicherheitsproblem bei Windows 10.

Sobald man etwa eine Maus oder ein USB-Dongle des Herstellers ansteckt, lädt das Betriebssystem via Windows Update automatisch die Razer-Synapse-Software herunter und beginnt mit der Installation auf dem Computer. Über die automatische Installation des Treibers über Windows Update ist es Angreifern möglich, Adminrechte zu erlangen.

Diese erfolgt nämlich mit "System"-Rechten, egal ob der Nutzer selbst über ein Konto mit Administratorprivilegien verfügt oder nicht. Die Installationsroutine lässt sich einfach ausnutzen, um etwa die Eingabeaufforderung oder Powershell zu starten und beliebige Befehle auszuführen. So ließe sich etwa auch Schadsoftware auf dem System unterbringen.

Twitter-User veröffentlicht Video

Auf diesen Fehler wies der Twitter-User und Sicherheitsforscher "jonhat" hin, und er entschied sich, den folgenschweren Fehler via Social Media zu veröffentlichen. Er veröffentlichte auch ein Video, in welchem er einen solchen Angriff demonstriert.

Das Techmagazin "Bleeping Computer" konnte den Ablauf reproduzieren und hielt fest: "Der Fehler ist so einfach auszunutzen, dass man nur 20 Dollar bei Amazon für eine Razer-Maus ausgeben und sie an Windows 10 anschließen muss, um Administrator zu werden."

Razer bietet Belohnung

Der Twitter-User behauptete, dass Razer nicht sofort auf das Problem reagiert habe und er sich deshalb dafür entschied, den Fehler zu veröffentlichen. Danach kam es dann doch zu einer Reaktion seitens Razer, wo man versicherte, das Problem zu lösen. Gleichzeitig bot ihm das Unternehmen eine Belohnung an, obwohl er die Lücke bereits bekanntgemacht hatte.

Die Attacke ist zwar sehr leicht auszuführen, dennoch ist die Bedrohungslage überschaubar. Das liegt daran, dass ein Angreifer sich dazu physischen Zugriff auf das jeweilige System verschaffen und ein passendes Peripheriegerät von Razer bei der Hand haben muss. Ein Fernangriff ist auf Basis dieses Sicherheitslecks nicht möglich.

Der Sicherheitsforscher Will Dormann hat sich zur Causa ebenfalls zu Wort gemeldet. Er geht davon aus, dass Razer Synapse nicht die einzige Software ist, für die von Windows Update nach dem Anhängen eines USB-Geräts ein Set-up-Programm mit vollen Rechten gestartet wird, und dass es noch einige weitere "ausnutzbare Installationspakete" geben dürfte. (red, 23.08.2021)