作者qazStarStar (我不是派大星)
看板PC_Shopping
標題[情報] 雷蛇驅動能在Win10直接成為系統管理員的BUG
時間Fri Aug 27 12:40:13 2021
國外資安人員發現Razer Synapse軟體中存在著一個BUG
https://imgur.com/s9jyDNl.jpg 可以在使用雷蛇周邊的WIN10/11電腦 在安裝軟體工具後
獲得該電腦的系統管理員帳戶權限
等於帶著雷蛇滑鼠 就可以到任何一台公用電腦
直接做只有系統管理員才能做到的系統設定
等於一顆USB滑鼠 就成了能登入公共電腦後台的尚方寶劍 XD
https://imgur.com/8lI5CTT.jpg 話說如果是PC的Adminisirator 能夠在電腦上面做什麼設定
我目前想到的是如果電腦有密碼的話 可以把密碼拿掉
還有什麼實用的功能嗎
來源:
https://www.techbang.com/posts/89423-razers-official-driver-becomes-a-sour ce-of-zero-day
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.217.70.150 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1630039215.A.2E4.html ※ 編輯: qazStarStar (180.217.70.150 臺灣), 08/27/2021 12:40:51 推 jeff40108 : OP了,不過這個漏洞真的蠻好笑的114.136.223.117 08/27 12:41
→ jeff40108 : 就是可以把公司或圖書館的電腦直接114.136.223.117 08/27 12:41
→ jeff40108 : 變自己的,還不用重開機114.136.223.117 08/27 12:41
推 connell12654: Wen1042.74.142.238 08/27 12:43
※ 編輯: qazStarStar (180.217.70.150 臺灣), 08/27/2021 12:44:06
推 JustinPai : 駭客滑鼠 1.169.196.22 08/27 12:47
→ Xpwa563704ju: 呵呵,還好沒升級223.139.165.250 08/27 12:50
→ Xpwa563704ju: 欸不對幹我以為是win11,結果是win1223.139.165.250 08/27 12:51
→ Xpwa563704ju: 0,這什麼智障漏洞223.139.165.250 08/27 12:51
→ ross800127 : 洞在驅動 又不是 OS. 223.137.20.147 08/27 12:53
噓 BFer : OP 211.22.137.245 08/27 12:56
→ jimmykuo123 : 公共電腦禁止安裝軟體就沒事了 114.25.240.184 08/27 13:07
推 abccbaandy : 沒權限怎麼安裝軟體? 220.133.9.125 08/27 13:10
推 pinklolipop : 駭客就是這麼簡單 原廠貨 42.73.195.208 08/27 13:14
→ spfy : 他這個是能叫出admin的Powershell吧 202.173.43.203 08/27 13:14
→ Medic : 電競漏洞 220.132.8.38 08/27 13:14
推 gameguy : Razer Inc.-HIDClass-6.2.9200.1651 114.34.137.231 08/27 13:18
→ gameguy : 0驅動今天已經安裝,Win11繼續用壓 114.34.137.231 08/27 13:18
→ gameguy : 壓驚 114.34.137.231 08/27 13:18
推 C13H16ClNO : 給蛇蛇當管理員的機會好嗎 110.30.1.239 08/27 13:18
噓 pipi5867 : 已知用火 1.200.27.106 08/27 13:32
→ yys310 : 三天前已知 140.114.235.47 08/27 13:36
→ ChungLi5566 : 公司會鎖windows update 插了不會 223.136.97.183 08/27 13:41
→ ChungLi5566 : 按裝RazerInstaller 223.136.97.183 08/27 13:41
噓 pcfox : 有夠慢 1.171.48.152 08/27 13:57
推 RicciYeh : 這個安裝不用系統管理員嗎 61.231.34.46 08/27 14:33
→ andrew5106 : 可是安裝軟體沒密碼可安裝阿 124.219.77.193 08/27 14:46
→ andrew5106 : 這個滿扯的就是了XD 124.219.77.193 08/27 14:46
推 tomsawyer : 這個應該是驅動有微軟認證 所以自 1.200.112.57 08/27 14:53
→ tomsawyer : 動bypass UAC 1.200.112.57 08/27 14:53
推 nakayamayyt : 把usb孔封起來啊118.161.169.250 08/27 15:02
推 Gavatzky : 還好是雷蛇,如果是台廠大概被推爆 27.247.37.126 08/27 17:08
→ Gavatzky : 了 27.247.37.126 08/27 17:08
推 nrxadsl : 這麼好用? 114.24.223.151 08/28 00:48