Beheer

Security
O.MG USB-dongle en USB-kabel - Hak5

Razer: deze week driverfix voor Windows-hack

Muismaker heeft Windows-hack via driver onderzocht.

© Hak5
23 augustus 2021

Muismaker heeft Windows-hack via driver onderzocht.

Hardwarefabrikant Razer verklaart dat het is gewezen op een situatie waarin zijn software, "in een zeer specifiek gebruiksgeval, een gebruiker bredere toegang tot hun machine kan geven tijdens het installatieproces". Kwaadwillenden kunnen hierlangs Windows-computers geheel overnemen. Een fix is in de maak, en moet deze week al komen.

Razer reageert op mediaberichten over een beveiligingsprobleem met zijn driversoftware, en met Windows. Het Microsoft-besturingssysteem staat namelijk installatie van drivers toe met zogeheten SYSTEM-rechten. Dat valt dan te misbruiken door kwaadwillende gebruikers die 'meeliften' op de vergaande rechten. Meerdere security-onderzoekers hebben dit gemeld bij Razer, waaronder meer dan een jaar geleden.

Nu aan het fixen

"We hebben de kwestie onderzocht, en brengen momenteel veranderingen aan in de installatie-applicatie om dit gebruiksgeval [het kunnen kapen van Windows-computers - red.] te beperken", aldus Razer in de persverklaring. Die bijgewerkte versie van de installatiesoftware voor muisdrivers moet binnenkort uitkomen. In antwoord op vragen van AG Connect laat een woordvoerder weten dat dat deze week moet gebeuren.

Het is nog niet bekend hoe lang Razer al op de hoogte is van dit beveiligingsprobleem. De security-onderzoekers die de kwetsbaarheid hebben ontdekt en aangekaart bij het bedrijf, melden dat ze dit meer dan een jaar geleden hebben gedaan. Daarbij hebben ze óf geen reactie gekregen óf zijn ze afgehaakt op vereisten van Razer voor het melden van de kwestie.

Aankoopbewijs en foto's

Zo meldt beveiligingsonderzoeker Lee Christensen nu op Twitter dat hij het bij een nieuwe contactpoging heeft opgegeven, omdat de fabrikant van randapparatuur en laptops een lading aan extra informatie van hem wilde. Daaronder naast zijn contactgegevens ook serienummers of productnummers, aankoopbewijzen en aankoopdatums, plus foto's van de betrokken apparaten.

In de persverklaring die Razer nu afgeeft, stelt het bedrijf dat het is toegewijd aan het zorgen voor de digitale veiligheid en beveiliging van al zijn systemen en diensten. Mensen die potentiële dwalingen op dat gebied tegenkomen, krijgen het advies om die aan Razer te melden via de bugbountydienst Inspectiv.

Via Windows Update

AG Connect heeft nog vragen uitstaan wanneer de hardwarefabrikant zijn onderzoek naar dit beveiligingsprobleem is begonnen, en wanneer het is afgerond. De timing van de nu door te voeren wijzigingen in de driver doen vermoeden dat het een recente zaak is. Het is nog onbekend of en hoe Razer dan wel Microsoft ervoor gaat zorgen dat de huidige, misbruikbare versie van de driversoftware wordt verwijderd uit Windows Update.

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.