Aansluiten van Razer-muis kan lokale gebruiker systeemrechten geven
Een kwetsbaarheid in de software van hardwarefabrikant Razer maakt het mogelijk voor lokale gebruikers om systeemrechten te krijgen door alleen een Razer-muis op een systeem aan te sluiten. De fabrikant werkt inmiddels aan een beveiligingsupdate.
Wanneer een Razer-muis op een systeem wordt aangesloten zal Windows Update automatisch de Razer Synapse-software voor de muis downloaden, waarmee gebruikers het apparaat kunnen instellen. Het installatieprogramma wordt uitgevoerd door een Windowsproces met systeemrechten, waardoor ook het installatieprogramma systeemrechten heeft. Tijdens de installatie wordt gebruikers gevraagd in welke map ze de software willen installeren.
Vanuit het dialoogvenster is het mogelijk om een PowerShell-venster te starten dat ook met systeemrechten wordt uitgevoerd. De gebruiker kan vervolgens vanuit het PowerShell-venster allerlei commando's met systeemrechten uitvoeren. Een beveiligingsonderzoeker met het alias jonhat ontdekte het beveiligingslek. Hij waarschuwde Razer, maar kreeg naar eigen zeggen geen reactie, waarop hij de details openbaar maakte.
Na publicatie van het probleem nam Razer contact op met de onderzoeker en liet weten dat het probleem zal worden verholpen. Daarnaast is de onderzoeker een beloning toegezegd, ook al heeft hij de details van de kwetsbaarheid openbaar gemaakt. Wanneer de patch precies verschijnt is nog onbekend.
Will Dormann, analist bij het CERT Coordination Center (CERT/CC) van de Carnegie Mellon Universiteit, noemt het een gevaarlijk aanvalsoppervlak, aangezien één kwetsbare driver voldoende is om een dergelijke aanval uit te voeren.
Door alleen het aansluiten van hardware verbinding maken naar buiten en software gaan downloaden is toch wel heel erg simpel om controle over een machine te krijgen.
Het heeft me altijd al verbaasd dat Windows in bepaalde gevallen installaties met systeemrechten kan uitvoeren terwijl
deze gestart zijn door een gewone gebruiker. Kennelijk heeft die windows installer "elevated privilege" mogelijkheiden
die niet erg duidelijk zijn en die in bepaalde gevallen de user/admin scheiding weten te bypassen.
Bijvoorbeeld als je bepaalde pakketten deels geinstalleerd hebt (geavanceerde installatie gekozen en maar een deel
van de opties aangevinkt) dan kan een gewone gebruiker soms extra opties installeren, of worden deze zelfs on-demand
geinstalleerd als een gebruiker bepaalde functies uit het pakket gebruikt die je (bewust) niet geinstalleerd had.
Daar mogen "onderzoekers" wel eens op duiken!
Het heeft me altijd al verbaasd dat Windows in bepaalde gevallen installaties met systeemrechten kan uitvoeren terwijl
deze gestart zijn door een gewone gebruiker. Kennelijk heeft die windows installer "elevated privilege" mogelijkheiden
die niet erg duidelijk zijn en die in bepaalde gevallen de user/admin scheiding weten te bypassen.
Bijvoorbeeld als je bepaalde pakketten deels geinstalleerd hebt (geavanceerde installatie gekozen en maar een deel
van de opties aangevinkt) dan kan een gewone gebruiker soms extra opties installeren, of worden deze zelfs on-demand
geinstalleerd als een gebruiker bepaalde functies uit het pakket gebruikt die je (bewust) niet geinstalleerd had.
Daar mogen "onderzoekers" wel eens op duiken!
Niet helemaal, de installatie vraagt om verhoogde rechten en die moet je goedkeuren. Als de user een Admin is zal er niet om een wachtwoord gevraagd worden, als et om een gewone gebruiker gaat vraagt hij om credentials van een Admin user.
Een beetje zoals in Linux dus, als de user lid is van de sudoers mag hij wel installeren en anders niet,
Door alleen het aansluiten van hardware verbinding maken naar buiten en software gaan downloaden is toch wel heel erg simpel om controle over een machine te krijgen.
De hardware leverancier is de verantwoordelijke voor de software.
Door alleen het aansluiten van hardware verbinding maken naar buiten en software gaan downloaden is toch wel heel erg simpel om controle over een machine te krijgen.
De hardware leverancier is de verantwoordelijke voor de software.
De grote vraag is wat je als IT-admin kan doen om dit aanvalsoppervlak te verkleinen. Kun je driver-installaties, ook bij Plug n Play, verhinderen of alleen voor Admin users toestaan? En wat zijn de bijwerkingen?
Niet helemaal, de installatie vraagt om verhoogde rechten en die moet je goedkeuren. Als de user een Admin is zal er niet om een wachtwoord gevraagd worden, als et om een gewone gebruiker gaat vraagt hij om credentials van een Admin user.
Een beetje zoals in Linux dus, als de user lid is van de sudoers mag hij wel installeren en anders niet,
Uh huh? Sla jij nu niet de plank een beetje mis? Het probleem is dat Razer het mogelijk maakt voor lokale gebruikers om systeemrechten te krijgen door alleen een Razer-muis op een systeem aan te sluiten.
Er staat niet bij dat de gebruiker het wachtwoord van Admin in moet geven. Als dat wel zo zou zijn dan is het ook geen probleem want dan weet de gebruiker het wachtwoord van Admin. Voor deze kwetsbaarheid heb je geen Admin password nodig maar alleen een Razer muis.
Het heeft me altijd al verbaasd dat Windows in bepaalde gevallen installaties met systeemrechten kan uitvoeren terwijl
deze gestart zijn door een gewone gebruiker. Kennelijk heeft die windows installer "elevated privilege" mogelijkheiden
die niet erg duidelijk zijn en die in bepaalde gevallen de user/admin scheiding weten te bypassen.
Bijvoorbeeld als je bepaalde pakketten deels geinstalleerd hebt (geavanceerde installatie gekozen en maar een deel
van de opties aangevinkt) dan kan een gewone gebruiker soms extra opties installeren, of worden deze zelfs on-demand
geinstalleerd als een gebruiker bepaalde functies uit het pakket gebruikt die je (bewust) niet geinstalleerd had.
Daar mogen "onderzoekers" wel eens op duiken!
Niet helemaal, de installatie vraagt om verhoogde rechten en die moet je goedkeuren. Als de user een Admin is zal er niet om een wachtwoord gevraagd worden, als et om een gewone gebruiker gaat vraagt hij om credentials van een Admin user.
Een beetje zoals in Linux dus, als de user lid is van de sudoers mag hij wel installeren en anders niet,
Volgens mij klopt dat niet helemaal. Ik heb Microsoft Office bijvoorbeeld wel modules zien installeren terwijl het systeem
draaide onder een user account en de gebruiker het admin wachtwoord niet wist.
Volgens mij is dit een onderdeel van de one-click-install functionaliteit.
Hoe het precies werkt weet ik ook niet, het is allemaal te ingewikkeld geworden om het 100% te snappen zonder
uitgebreide studie. Bij Windows XP had ik het idee dat ik het allemaal snapte en wist waar de losse eindjes zaten
maar dat is allang niet meer zo (en ik ben er ook niet meer zo mee bezig).
Voorbeeld?
lets start the mouse nightmare party
lets start the mouse nightmare party
Voorbeeld?
https://www.bleepingcomputer.com/news/security/steelseries-bug-gives-windows-10-admin-rights-by-plugging-in-a-device/
lets start the mouse nightmare party
Using input driver 'libinput' for 'USB Optical Mouse'
Altijd al verbaast waarom windows altijd iets meent te moeten installeren bij een usb muis.
lets start the mouse nightmare party
Using input driver 'libinput' for 'USB Optical Mouse'
Altijd al verbaast waarom windows altijd iets meent te moeten installeren bij een usb muis.
lets start the mouse nightmare party
Using input driver 'libinput' for 'USB Optical Mouse'
Altijd al verbaast waarom windows altijd iets meent te moeten installeren bij een usb muis.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.