Overslaan en naar de inhoud gaan

Ook Windows 11 vatbaar voor oud drivergat

Ook Windows 11 is kwetsbaar voor een beveiligingsgat dat valt te misbruiken via een driver die door Microsoft automatisch wordt geïnstalleerd. Het gaat om driversoftware voor muizen van het merk Razer die via Windows Update wordt gedistribueerd. Een speciale USB-hackkabel benut deze kwetsbaarheid.
USB-hackkabels
© Hak5
Hak5

Een kwaadwillende met fysieke toegang tot een computer kan langs deze weg van gastaccount 'promoveren' naar diepgaande SYSTEM-rechten. Hardwarehacker MG, maker van de beruchte O.MG Cable, meldt op Twitter dat muizenfabrikant Razer dit gat al meer dan een jaar niet heeft gedicht. Naast Windows 10 is ook de huidige bèta van Windows 11 kwetsbaar.

Kabel naar binnen smokkelen

"Mensen hebben al meer dan een jaar geprobeerd dit te melden aan Razer", waaronder tenminste twee security-onderzoekers die MG noemt in een vervolgtweet. Overigens hoeft een aanvaller niet per sé zelf toegang te hebben tot een doelcomputer met Windows; het volstaat om een malafide USB-kabel te laten aansluiten door een onwetende gebruiker.

Hardwarehacker MG heeft enkele jaren terug al software-exploits verwerkt in een schijnbaar normaal lijkende USB-kabel. Die is begin 2019 voorzien van eigen WiFi-mogelijkheden, waardoor de elektronica in de malafide kabel op afstand bediend kan worden. In de zomer van 2018 heeft de bekende security-expert Kevin Mitnick ook een soortgelijke hackkabel onder de aandacht gebracht. Die creatie van hardwarehacker Vincent Yiu heet USBHarpoon en is gebaseerd op de BadUSB-hack.

Niet alleen Razer

De inzet van driversoftware nu is niet uniek voor Razer. Het probleem ligt vooral bij Windows, stelt MG. Hij geeft aan dat er soortgelijke hackkansen zitten in software voor andere randapparatuur. Er zijn dus andere voorbeeld van drivers die via Windows Update automatisch worden geïnstalleerd waarbij dan SYSTEM-rechten worden benut, die vallen te kapen. "Zelfs als Razer zijn installer aanpast om dit [beveiligingsprobleem - red.] te vermijden, is het nog steeds fundamenteel een Windows-probleem dat het dit toestaat."

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in