Sie haben eine Razer-Maus? Dann Vorsicht!

Mittels einer Razer-Maus kann man Adminrechte unter Windows 10 erlangen. Möglich macht dies eine Sicherheitslücke in der Peripherie des beliebten Herstellers Razer. [...]

(c) Razer

Gamer kennen die Marke seit Jahren bestens, aber auch sonst sind sie beliebt: Die Tastaturen und Mäuse des Herstellers Razer. Gute Ergonomie, geringer Input-Lag, nette Licht-Effekte. Allerdings ist jetzt ein Problem aufgetaucht: in der Konfigurationssoftware von Razer-Mäusen und -Tastaturen – sie heißt Synapse – gibt es eine Sicherheitslücke.

Diese ermöglicht es, sich Admin-Rechte auf Windows-10-PCs zu ergaunern. Und das recht simpel: Um den Installationsprozess der Software zu starten, werden Systemrechte benötigt. Anschließend kann man – wie bei jedem Setup – den Installationsort festlegen. Dies mittels Explorer. So wiederum lässt sich die Powershell starten, welche ebenfalls Admin-Rechte besitzt – und die Installation von Malware ermöglicht.

Sie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

Diese Lücke wurde von einem Sicherheitsforscher entdeckt, der sich auf Twitter „jonhat“ nennt. Hersteller Razer hat mittlerweile darauf reagiert und arbeite gemäß eigenen Angaben an einem Update, welche das Problem beheben soll. Gefährlich sei die Lücke ohnehin nur, wenn man direkten Zugang zu einem Gerät hat – aber z.B. an Schulen oder sonstigen öffentlichen PCs könne damit Schindluder getrieben werden.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*