Razer-Mäuse haben dank ihrer Installations-Software ungeahnte Hacker-Kräfte
Windows kann per Razer-Maus gehackt werden
Dieser Artikel ist älter als ein Jahr!
Eine Installationssoftware für Razer-Computermäuse und -Keyboards weist eine Sicherheitslücke auf, durch die Angreifer die höchste Berechtigungsstufe für Veränderungen auf einem Rechner mit Windows 10 oder 11 als Betriebssystem erhalten können. Wie Bleeping Computer berichtet, befindet sich die Lücke in der Razer Synapse Software.
Relativ geringer Aufwand
Sobald man ein Razer-Peripheriegerät mit dem Computer verbindet, startet die Synapse Software den Installationsprozess. Dabei wird Windows Update aktiviert, der RazerInstaller wird mit System-Zugriffsrechten ausgeführt. Mit relativ wenig Aufwand kann ein Nutzer diese System-Privilegien übernehmen und damit volle Kontrolle über den Computer übernehmen.
Späte Reaktion von Razer
Aufgedeckt wurde die Sicherheitslücke durch einen Sicherheitsexperten mit dem Pseudonym jonhat. Er hat Razer zunächst kontaktiert. Als keine Reaktion kam, postete er seine Erkenntnisse samt kleinem Video auf Twitter. Razer reagierte darauf dann wenigstens sofort. Das Unternehmen bat jonhat um weitere Informationen und bot ihm trotz Preisgabe der Lücke bei Twitter eine Belohnung an.
Razer verspricht Update
Gegenüber futurezone hat sich ein Razer-Sprecher nun zur Sicherheitslücke geäußert. Demnach sei man sich des Problems bewusst und arbeite an einer Lösung. Dafür soll in Kürze ein Update veröffentlicht werden. "Die Nutzung der Razer-Software (inklusive der Installationssoftware) ermöglicht keinen unautorisierten Zugriff auf das Gerät", heißt es im Statement.
Man sei zudem sehr an der Sicherheit des aller Systeme und Services des Unternehmens interessiert. Wer eine Sicherheitslücke entdeckt, soll diese über das Fehler-Portal Inspective melden (hier).
Kommentare