幾天前，安全研究人員 jonhat 曝光了存在于 Razer Synapse 軟件中的一個(gè)零日漏洞，或被攻擊者用于在本機(jī)獲得 SYSTEM 級(jí)別的管理員賬戶權(quán)限。極端情況下，攻擊者只需購買一只幾十元的 Razer 鼠標(biāo)即可得逞。不出所料的是，該漏洞同樣影響到了包括賽睿(SteelSeries)在內(nèi)的其它 PC 外設(shè)制造商。

視頻截圖(via @zux0x3a)

利用 LPE 漏洞，攻擊者可通過在 Windows10 / 11 PC 上插入鍵鼠等外設(shè)時(shí)，等待系統(tǒng)自動(dòng)下載安裝實(shí)用工具軟件時(shí)，輕松達(dá)成本地賬號(hào)提權(quán)的目的。

盡管達(dá)成目的仍需物理接觸到一臺(tái) Windows PC，但雷蛇(RAZER)、賽睿(SteelSeries)這兩家外設(shè)大廠遭遇的驅(qū)動(dòng)程序軟件 LPE 漏洞，還是對(duì)行業(yè)敲響了警鐘。

問題在于 Windows 10 / 11 操作系統(tǒng)會(huì)在外設(shè)驅(qū)動(dòng)安裝階段，默認(rèn)使用 SYSTEM 級(jí)別的高權(quán)限賬戶。

而后被攻擊者在繼承管理員權(quán)限的情況下，利用相同的系統(tǒng)訪問權(quán)限打開命令提示符(CMD)或 PowerShell 實(shí)例。

換言之，這使得攻擊者能夠?qū)δ繕?biāo)計(jì)算機(jī)執(zhí)行包括安裝惡意軟件在內(nèi)的幾乎任何操作。

Just another priv_escalation with SteelSeries - zux0x3a(via)

0xsp 的 Lawrence Amer 指出，Razer 和 SteelSeries 軟件安裝程序也存在同樣的漏洞。

盡管驅(qū)動(dòng)安裝耗時(shí)不盡相同，但攻擊者仍可通過一系列騷操作而得逞。

首先在瀏覽器中查看許可協(xié)議、嘗試保存網(wǎng)頁、然后從出現(xiàn)的對(duì)話框中右鍵啟動(dòng) PowerShell 。

此外另一位網(wǎng)名叫 @an0n_r0 的安全研究人員發(fā)現(xiàn)，攻擊者甚至可以偽造 SteelSeries 產(chǎn)品，而無需插入任何實(shí)際的外設(shè)，以達(dá)成同樣的目的。

Proof of Concept video for SteelSeries LPE - an0n_r0(via)

演示期間，其通過 Android 模擬腳本觸發(fā)了這一驅(qū)動(dòng)安裝過程。不過雖然該腳本同樣可將手機(jī)偽裝成 Razer 外設(shè)，但 Bleeping Computer 表示該過程無需用戶交互，因而并未觸發(fā) Razer 的漏洞。