Razer-Mäuse als Zugang So unauffällig können Hacker Ihren PC knacken
Ein Fehler bei der Treiberinstallation von Mäusen des Herstellers Razers, erlaubt es Angreifern offenbar, beliebige Programme zu installieren. Eine Lösung gibt es bislang offenbar nicht.
Ein wichtiger Schutzmechanismus bei aktuellen Windows-Systemen ist, dass die meisten Anwender auf ihrem PC nicht alles machen dürfen. Wer etwa Programme installieren oder anderweitig ins Betriebssystem eingreifen möchte, benötigt dazu meist Administrator-Rechte.
In Unternehmen haben diese meist nur die Mitarbeiter der IT-Abteilung – sodass normale Anwender auf ihrem Arbeitscomputer nichts versehentlich kaputt machen können. Außerdem schützt dies auch davor, dass Programme einfach so im Hintergrund installiert werden können.
Selbst für Privatnutzer ist es deshalb ratsam, sich auf ihrem PC nur mit eingeschränkten Rechten anzumelden – da dies auch einen guten Schutz vor bösartigen Angriffen darstellt. Ohne Admin-Passwort klappt eine Installation dann nämlich nicht – erst recht nicht ohne Kenntnis des Nutzers.
Genau diesen Mechanismus können Angreifer aber offenbar mit einer Gaming-Maus von Razor aushebeln, wie ein Sicherheitsforscher nun auf Twitter demonstriert.
Risiko für Privatanwender eher gering
Sobald man die Maus in den USB-Anschluss steckt, startet sich ein automatischer Prozess zum Installieren der zugehörigen Treibersoftware. Und dieser Prozess ist offenbar fehlerhaft umgesetzt: Ein Angreifer kann während dessen nämlich auch über die Windows-Powershell (ein textbasiertes Befehlwerkzeug) beliebige Programme installieren, selbst wenn die Rechte des angemeldeten Nutzers dies eigentlich nicht zulassen.
Das könnte etwa ein Programm sein, das unbemerkt Tastaturanschläge protokolliert, nach Passwörtern sucht oder heimlich Mikrofon und Webcam des Rechners aktiviert.
Der Sicherheitsforscher gibt an, dass er Razer und Microsoft informiert habe, Razer arbeite bereits an einer Lösung. Die gute Nachricht für Privatanwender ist: Für diesen Angriff muss tatsächlich eine Person vor dem eigenen Rechner sitzen und dort eine Maus einstöpseln. Aus dem Internet kann diese Atacke nicht erfolgen.
Allerdings sollte man sich nicht darauf verlassen, dass man mögliche Angreifer an der auffälligen Gaming-Maus erkennt. Die Hardware-ID lässt sich auch fälschen, sodass der Angriff theoretisch auch mit anderen USB-Gerätschaften erfolgen könnte.
