Beheer

Security
O.MG usb-kabels

Ook Windows 11 vatbaar voor oud drivergat

Windows Update bezorgt driver die op SYSTEM-niveau wordt uitgevoerd.

© Hak5
23 augustus 2021

Windows Update bezorgt driver die op SYSTEM-niveau wordt uitgevoerd.

Ook Windows 11 is kwetsbaar voor een beveiligingsgat dat valt te misbruiken via een driver die door Microsoft automatisch wordt geïnstalleerd. Het gaat om driversoftware voor muizen van het merk Razer die via Windows Update wordt gedistribueerd. Een speciale USB-hackkabel benut deze kwetsbaarheid.

Een kwaadwillende met fysieke toegang tot een computer kan langs deze weg van gastaccount 'promoveren' naar diepgaande SYSTEM-rechten. Hardwarehacker MG, maker van de beruchte O.MG Cable, meldt op Twitter dat muizenfabrikant Razer dit gat al meer dan een jaar niet heeft gedicht. Naast Windows 10 is ook de huidige bèta van Windows 11 kwetsbaar.

Kabel naar binnen smokkelen

"Mensen hebben al meer dan een jaar geprobeerd dit te melden aan Razer", waaronder tenminste twee security-onderzoekers die MG noemt in een vervolgtweet. Overigens hoeft een aanvaller niet per sé zelf toegang te hebben tot een doelcomputer met Windows; het volstaat om een malafide USB-kabel te laten aansluiten door een onwetende gebruiker.

Hardwarehacker MG heeft enkele jaren terug al software-exploits verwerkt in een schijnbaar normaal lijkende USB-kabel. Die is begin 2019 voorzien van eigen WiFi-mogelijkheden, waardoor de elektronica in de malafide kabel op afstand bediend kan worden. In de zomer van 2018 heeft de bekende security-expert Kevin Mitnick ook een soortgelijke hackkabel onder de aandacht gebracht. Die creatie van hardwarehacker Vincent Yiu heet USBHarpoon en is gebaseerd op de BadUSB-hack.

Niet alleen Razer

De inzet van driversoftware nu is niet uniek voor Razer. Het probleem ligt vooral bij Windows, stelt MG. Hij geeft aan dat er soortgelijke hackkansen zitten in software voor andere randapparatuur. Er zijn dus andere voorbeeld van drivers die via Windows Update automatisch worden geïnstalleerd waarbij dan SYSTEM-rechten worden benut, die vallen te kapen. "Zelfs als Razer zijn installer aanpast om dit [beveiligingsprobleem - red.] te vermijden, is het nog steeds fundamenteel een Windows-probleem dat het dit toestaat."

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.