News Peripherie von Razer & Asus: Treiberinstallation gewährt Admin-Rechte

AbstaubBaer

Redakteur
Teammitglied
Dabei seit
März 2009
Beiträge
10.457
Durch die automatische Installation von Treibern über Windows Update können Angreifer mit Hilfe von Peripherie von Razer und Asus Admin-Rechte erlangen. Dazu ist es lediglich nötig, ein entsprechendes Eingabegerät oder einen entsprechenden Dongle an den betroffenen Rechner zu stecken, was Zugriff auf die Hardware vorausetzt.

Zur News: Peripherie von Razer & Asus: Treiberinstallation gewährt Admin-Rechte
 
  • Gefällt mir
Reaktionen: iron-man, BorstiNumberOne, aid0nex und 6 weitere Personen

Rubyurek

Commander
Dabei seit
Sep. 2017
Beiträge
2.260
Da kommt mir jetzt die Frage auf, da ich eine Razer Naga Trinity nutze und die Razer Synapse 3.0 ob es bei dem Programm auf der Fall ist.
 

wasd123

Lieutenant
Dabei seit
März 2017
Beiträge
921
@Sekorhex
vermutlich... aber wenn ich es richtig verstanden habe, geht es ja da darum, dass man physikalischen Zugriff auf das Gerät haben muss... das dürfte ja im Privatbereich meist schon ein Ausschlusskriterium sein, den Hack ausnutzen zu wollen...

Anders sieht es natürlich auf Arbeitsgeräten aus
 
  • Gefällt mir
Reaktionen: Flaimbot

Shio

Commander
Dabei seit
Okt. 2008
Beiträge
2.992
Von Razer selbst gibt es noch keine vollständige Stellungnahme. Auf Twitter hat sich nur das Social-Media-Team zu Wort gemeldet und „jonhat“ darum gebeten, die Fallnummer zu übersenden, damit das Problem an die zuständigen Mitarbeiter weitergeleitet werden könne. Dies wird als unzureichend kritisiert: Razer solle das Problem ohne weiteren äußeren Input bearbeiten, lautet der Tenor in den Kommentaren.
Twitter User mal wieder :freak:

Nach der Case Nummer zu fragen ist vollkommen korrekt, vor allem im Hinblick darauf, dass er vorher hoffentlich einen Case eröffnet hat.
 
  • Gefällt mir
Reaktionen: FeelsGoodManJPG und Bonanca

ChrisM

Commander
Dabei seit
Feb. 2006
Beiträge
2.457
Aber wer hat bei Bürogeräten Zugriff auf Razerhardware, ist das so geläufig? Bei uns sind es maximal 10€ Billig-Mäuse von Logitech.
 
  • Gefällt mir
Reaktionen: Pfandfinder

Rexaton

Cadet 3rd Year
Dabei seit
Apr. 2017
Beiträge
51
  • Gefällt mir
Reaktionen: Whoracle und Zockmock

Grovy

Captain
Dabei seit
März 2008
Beiträge
3.150
naja ich finde das ist schon ein dead end.
man muss ja die maus oder das dongle einstecken und dann den pc bearbeiten.

zuhause würde ich sowas fast für unmöglich einschätzen.
aber wenn die das patchen oder so finde ich das auch nicht verkehrt.
 

ChrisM

Commander
Dabei seit
Feb. 2006
Beiträge
2.457
Das meinte ich ja. welche fremden Leute haben denn Zugriff auf eure Hardware? :D
 
  • Gefällt mir
Reaktionen: aid0nex und tollertyp

ATIst

Ensign
Dabei seit
Feb. 2006
Beiträge
252
Zitat von Shio:
Twitter User mal wieder :freak:

Nach der Case Nummer zu fragen ist vollkommen korrekt, vor allem im Hinblick darauf, dass er vorher hoffentlich einen Case eröffnet hat.
Das ist scheinbar ein Bot, der das jedes Mal antwortet, wenn jemand Razer erwähnt. Selbst wenn es gar kein Problem gibt.

"Meine neue Razer Maus ist voll super"
Razer: "Gib uns deine Ticketnummer, dann kümmern wir uns darum."
 
  • Gefällt mir
Reaktionen: Zockmock und aid0nex

Don_2020

Lt. Commander
Dabei seit
Aug. 2019
Beiträge
1.115
Das ist eine gute Nachricht für alle Hacker. So einen hervorragenden Service gibt es nicht bei jedem Hersteller.
Wann müssen endlich die Hersteller für Produkt haften?
 
O

Old White Man

Gast
Ich vermisse in solchen Artikeln immer den Hinweis wie groß denn die Gefahr für den einzelnen Heimanwender/Gamer ist, wenn kein fremder physisch Zugriff auf die Hardware hat.

Die überschriften suggerieren jedenfalls immer das jeder in "höchster" Gefahr schwebt. Es gehört bei solchen Artikeln in der Überschrifft mMn. immer der Hinweis ob direkter Zugriff auf die Hardware nötig ist oder nicht.
 
  • Gefällt mir
Reaktionen: Laphonso, Max1991, Letscho und 8 weitere Personen

updater14

Lt. Commander
Dabei seit
Juni 2014
Beiträge
1.590
Stellt sich natürlich die Frage warum diese vollständigen Softwarepakete automatisch über Windowsupdate verteilt und gestartet werden.

Bei Logitech erhält man nur den Installer der das Setup dann runterlädt wenn man die Rechte dazu hat.

Wäre ich Microsoft würde ich die Verteilung erstmal stoppen und man genau hinterfragen warum man sowas einfach an die Anwender gibt.
Ergänzung ()

Zitat von p0wnd:
Würde die "Schuld" sogar eher auf das Betriebssystem schieben.
Das OS wohl nicht direkt, die Treiber werden immer als System Admin installiert, ist auch kein Thema, außer man erhält solche Softwarefreiheiten wie hier. :D
 
  • Gefällt mir
Reaktionen: Fritzler und Flaimbot

Sebbi

Admiral
Dabei seit
März 2002
Beiträge
8.281
ja wieder mal so was, warum dem Windows Update NIEMALS erlaubt werden sollte, irgendwelche Treiber / Zusatzsoftware zu installieren, die MS für richtig hält.
 
  • Gefällt mir
Reaktionen: nosound, Thrask und BacShea

SI Sun

Lt. Commander
Dabei seit
Dez. 2020
Beiträge
1.748
Ich empfehle immer wieder niemals Treibersoftware von Mäusen, Tastaturen, etc. auf dem Hauptsystem zu installieren, weil diese Änderungen am System vornehmen, die nicht sichtbar sind und trotzdem spürbare Auswirkungen haben können.
Bei Razer- und Logitech-Software habe ich seit mehreren Jahren negative Auswirkungen feststellen können.

Wenn man die Einstellungen an der Maus/Tastaturen vornehmen möchte, kann man die Software/Treiber auf einem separaten System installieren, diese im internen Speicher der Maus/Tastatur als Profil speichern und anschließend ins Hauptsystem einstecken.

Zitat von ChrisM:
Aber wer hat bei Bürogeräten Zugriff auf Razerhardware, ist das so geläufig? Bei uns sind es maximal 10€ Billig-Mäuse von Logitech.

Bei uns dürfen wir kaufen, was wir wollen, solange es der Abteilungsleiter genehmigt.
Es gibt für alles eine Pauschale. Überschreitet man diese, muss man es aus der eigenen Tasche zahlen.
Wenn man sich nicht darum kümmern möchte, muss man sich mit dem zufrieden geben, was gestellt wird.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Fritzler

SVΞN

Redakteur
Teammitglied
Dabei seit
Juni 2007
Beiträge
20.889
Da in der Regel niemand zuhause jemanden Fremden am PC sitzen hat, ist das Problem für Privatanwender ja nicht wirklich relevant.

Durch das vortäuschen einer Vendor-ID kann es im beruflichen Umfeld ggf. ausgenutzt werden, die Fallzahl dürfte am Ende aber im Promillebereich liegen.
 
  • Gefällt mir
Reaktionen: Schmarall, ###Zaunpfahl###, aid0nex und 5 weitere Personen

DeepBlue23

Cadet 4th Year
Dabei seit
März 2009
Beiträge
87
Also habe vor kurze wegen einem Wechsel auf NVME Windows neuinstalliert und hatte mich auch gewundert, das Synapse automatisch installiert wurde. Fand es aber sehr praktisch, einmal einloggen und alles war wieder da. Aber Convenience geht nun mal leider fast immer mit Abstrichen bei der Sicherheit einher.

Ist natürlich nicht schön, aber wie schon angemerkt muss man physischen Zugriff auf das System haben und dieses muss auch entsperrt sein. Wenn man dan nicht noch Spuren beseitigt, wundert sich der Hauptnutzer auch noch über ein installiertes Synapse.
 
  • Gefällt mir
Reaktionen: Flaimbot

Termy

Commander
Dabei seit
Mai 2007
Beiträge
2.959
Zitat von updater14:
Das OS wohl nicht direkt, die Treiber werden immer als System Admin installiert, ist auch kein Thema, außer man erhält solche Softwarefreiheiten wie hier.
Trotzdem ist es die Schuld des Betriebssystems, dass bei automatischer Treiberinstallation ein Admin-Explorer und Powershell geöffnet werden können ;)
 
  • Gefällt mir
Reaktionen: jonderson, aid0nex, BacShea und 4 weitere Personen
Top