雷蛇滑鼠是你最好的Windows 提權工具.😉
跟微軟深度合作硬體設備商會導入透過 Windows Update 自動安裝驅動與管理,這樣其實會有機可乘的...
由 @j0nh4t 發現此漏洞
https://twitter.com/j0nh4t/status/1429049506021138437
當插上雷蛇USB滑鼠時,Windows Update 會自動下載Razer Synapse ,安裝這軟體並且選目錄時候,莫名會有管理員權,此Shift + 滑鼠右鍵打開選單, Open PowerShell Here ",即可藉由 PowerShell 權限進行系統攻擊
此攻擊法不限制為雷蛇筆電oh...一般Windows 10應該都滿足其攻擊範圍內。
買不起雷蛇滑鼠嗎?
沒關係這邊有Android 模擬雷蛇USB裝置
程式碼,當你手機root後執行這程式 就可以偽裝雷蛇滑鼠..
https://gist.github.com/tothi/3cdec3aca80e08a406afe695d5448936 (現在Adroid手機難root)
當你做物理本地提權時候 你會隨身帶雷蛇滑鼠?還是手機?
#OSSLab #商業間諜 #雷蛇不是魯蛇 #千萬不要搞公共場所電腦
#資安
刑法第三百五十八條:「 無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞,而入侵他人之電腦或其相關設備者,處三年以下有期徒刑、拘役或科或併科十萬元以下罰金。 」
同時也有1部Youtube影片,追蹤數超過9,170的網紅CK Fishing釣魚頻道,也在其Youtube影片中提到,開箱文 Razer™ Mamba Tournament Edition Gameing Mouse *[影片語音為粵語,台灣玩家請見諒] 介紹: - 人體工學右握設計 - 高質感防滑側握 - 超靜音的 Ultraslick 滑鼠墊腳 - 自定義 CHROMA 幻彩效果光 - 5種背光效果 - 全世...
「razer synapse下載」的推薦目錄:
- 關於razer synapse下載 在 OSSLab Geek Lab Facebook
- 關於razer synapse下載 在 CK Fishing釣魚頻道 Youtube
- 關於razer synapse下載 在 [閒聊] 雷蛇被曝0day,滑鼠鍵盤可能成為駭客工具 的評價
- 關於razer synapse下載 在 雷蛇驅動無法下載2023-在Facebook/IG/Youtube上的焦點新聞 ... 的評價
- 關於razer synapse下載 在 razer synapse偵測不到的推薦,PTT、MOBILE01、DCARD 的評價
- 關於razer synapse下載 在 razer synapse偵測不到的推薦,PTT、MOBILE01、DCARD 的評價
- 關於razer synapse下載 在 razer synapse偵測不到的推薦,PTT、MOBILE01、DCARD 的評價
- 關於razer synapse下載 在 How to Download Razer Chroma Profiles w/ DropBox - YouTube 的評價
- 關於razer synapse下載 在 razer軟體導致電腦當機... - Mobile01 的評價
razer synapse下載 在 CK Fishing釣魚頻道 Youtube 的評價
開箱文 Razer™ Mamba Tournament Edition Gameing Mouse
*[影片語音為粵語,台灣玩家請見諒]
介紹:
- 人體工學右握設計
- 高質感防滑側握
- 超靜音的 Ultraslick 滑鼠墊腳
- 自定義 CHROMA 幻彩效果光
- 5種背光效果
- 全世界最精準的遊戲滑鼠感測器
- 傾斜點擊滾輪
購買原因:
- 我是被它的感測器吸引到的,因為曼巴眼鏡蛇的感測器十分適合我,當我拿起滑鼠後,不論向左或向右移動,鼠標都會固定在原地,所以十分十分十分合適我。
- 被設計及彩光吸引到,因為看看相片就知道曼巴眼鏡蛇的彩光設計十分好!
- 防滑防手汗,我的水汗也挺多的,所以會選曼巴眼鏡蛇~
Razer Synapse 2.0 下載地址:
http://drivers.razersupport.com/cn//index.php?_m=downloads&_a=viewdownload&downloaditemid=821&nav=0,177,178
謝謝收看
razer synapse下載 在 雷蛇驅動無法下載2023-在Facebook/IG/Youtube上的焦點新聞 ... 的八卦
Microsoft Windows 10 / 8 / 7; 立即下載. Mac OS X 10.9 – macOS 10.13. Razer Synapse. Razer Synapse 是一款通用的設定軟體,可讓您在任一Razer週邊產品 . ... <看更多>
razer synapse下載 在 How to Download Razer Chroma Profiles w/ DropBox - YouTube 的八卦
This is a step by step tutorial on how to Download Razer Synapse Keyboard lighting profiles with Dropbox.How to Import Razer Chroma ... ... <看更多>
razer synapse下載 在 [閒聊] 雷蛇被曝0day,滑鼠鍵盤可能成為駭客工具 的八卦
已修改成臺灣習慣用語
https://www.freebuf.com/news/285748.html
原文標題:雷蛇被曝0day,你的滑鼠和鍵盤可能成為駭客工具
一個 Razer Synapse 的 0day 漏洞在 Twitter 上被揭露,該漏洞允許攻擊者
僅僅透過插入 Razer 滑鼠或鍵盤就能獲得 Windows 的系統權限。
雷蛇(Razer)是一家遊戲裝置製造公司,其滑鼠和鍵盤在國內,尤其是在國內游戲玩家
中享有盛譽。
當把Razer 裝置插入 Windows 10 或 Windows 11 時
作業系統將自動下載並開始在電腦上安裝 Razer Synapse軟體。
Razer Synapse 是一種允許使用者配置他們的硬體裝置、設定巨集
,或映射按鈕的軟體。並且,Razer聲稱在全球有超過1億的使用者使用該軟體。
然而,安全研究員jonhat在該軟體的安裝中發現了一個0day漏洞。
該漏洞是一個本機權限升級(LPE)的漏洞,
這意味著攻擊者需要有一個Razer裝置,
以及對電腦的物理存取。
但這同樣表示該漏洞很容易被利用,
系統權限是Windows中的最高使用者權限,
允許在作業系統上執行任何命令。
從理論上說,如果一個使用者在Windows中獲得了系統權限,
他就可以完全控制系統,安裝任何他們想要的東西,包括惡意軟體。
jonhat 在Twitter上揭露了該漏洞,並透過一段影片解釋了該漏洞的工作原理。
https://twitter.com/j0nh4t/status/1429049506021138437
漏洞還原過程
BleepingComputer 透過現有的 Razer 滑鼠,
對該漏洞成功進行了還原,他們確認了在插入滑鼠後,
大約兩分鐘就可在Windows 10中獲取系統權限。
為了還原該漏洞,首先在一台Windows 10 電腦上建立了一個臨時的"測試"使用者,
具有標準的、非管理員的權限,如下圖所示。
在Windows 10中沒有管理權限的測試使用者
把 Razer 裝置插入Windows 10,作業系統自動下載並安裝了驅動程式和
Razer Synapse軟體。
由於 RazerInstaller.exe 可執行檔案是透過一個以系統權限運行的Windows程序啟動的,
因此 Razer 安裝程式也獲得了系統權限,如下圖所示。
當Razer Synapse軟體被安裝時,
安裝精靈允許使用者指定想安裝的資料夾。
而選擇安裝資料夾的操作是出現漏洞的源頭。
當資料夾的位置被改變時,會出現一個“選擇資料夾”的對話框。
當按下Shift鍵並右鍵點選該對話框,
將被提示開啟“在此開啟 PowerShell 視窗”。
由於這個 PowerShell 提示是由一個具有系統權限的程序啟動的,
因此該 PowerShell 提示也將擁有相同的權限。
一旦開啟 PowerShell 提示並輸入“whoami ”命令,
就會顯示控制台具有系統權限,允許發布任何想要的命令。
CERT/CC 的漏洞分析師 Will Dormann 表示,
類似的漏洞很可能會在其他透過Windows即插即用程式安裝的軟體中被發現。
雷蛇將修復該漏洞
該0day漏洞在Twitter上得到廣泛關注之後,
雷蛇已經聯繫了安全研究員,並且馬上會發佈修復方案。
此外,雷蛇還表示儘管該漏洞已經被公開揭露,但是發現者jonhat仍將獲得漏洞賞金。
-----
雖然需要物理接觸電腦才能操作
但電腦只要成功插入雷蛇裝置就能取得系統權限
從 Twitter 上的文章來看
發佈者是因為聯絡了雷蛇卻被雷蛇無視
才直接公開漏洞細節的
--
“弟子:煉功還用不用吃藥?
師:這個問題自己悟,煉功吃藥就是不相信煉功能治病,信你還吃什麽藥?”
《中國法輪功·第五章“答疑”·功理與功法》
有許多學員過去看見過我給常人治病,我根本就不需要動手的。我瞅瞅你就好了。
瞅你的時候就打出東西去了,我從我身體任何一個部位都可以打出神通去。
《李洪志-洛杉磯市法會講法》
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 218.166.208.7 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1629785426.A.48E.html
※ 編輯: zhtw (218.166.208.7 臺灣), 08/24/2021 14:18:59
... <看更多>