Razer雷蛇是一家非常受全球游戲玩家歡迎的計算機外圍設備制造商，以其游戲鼠標和鍵盤而聞名。目前一個Razer Synapse雷蛇云驅動零日漏洞已在推特上被披露，您只需插入雷蛇鼠標或鍵盤即可獲得Windows管理員權限。

　　將Razer雷蛇外設（鼠標或鍵盤）插入Windows 10或Windows 11時，操作系統將自動下載并開始在計算機上安裝Razer Synapse軟件。Razer Synapse是一款允許用戶配置硬件設備、設置宏或映射按鈕的軟件。

　　Razer雷蛇聲稱他們的Razer Synapse軟件被全球超過1億用戶使用。

　　安全研究員jonhat在即插即用的Razer Synapse安裝中發現了一個零日漏洞，該漏洞允許用戶在Windows設備上快速獲得系統權限。SYSTEM權限是Windows中可用的最高用戶權限，允許某人在操作系統上執行任何命令。如果用戶在Windows中獲得SYSTEM權限，他們就可以完全控制系統并可以安裝他們想要的任何東西，包括惡意軟件。

　　在沒有收到Razer的回應后，jonhat昨天在推特上披露了零日漏洞，并通過一段短視頻解釋了該漏洞的工作原理。

　　通過插入鼠標獲得SYSTEM權限

　　我們決定測試該漏洞，并確認在插入雷蛇鼠標后，我們需要大約兩分鐘才能在 Windows 10中獲得系統權限。需要注意的是，這是一個本地提權（LPE）漏洞，這意味著您需要擁有一臺 Razer雷蛇設備并能夠物理訪問計算機就能獲得系統權限。話雖如此，這個漏洞很容易被利用，因為你只需要在亞馬遜上花費20美元購買Razer鼠標并將其插入Windows 10 即可成為管理員。

　　為了測試這個bug，我們在我們的一臺Windows 10計算機上創建了一個臨時的“測試”用戶，具有標準的非管理員權限，如下所示。

　　在Windows 10中沒有管理權限的測試用戶

　　當我們將Razer設備插入Windows10時，操作系統會自動下載并安裝驅動程序和Razer Synapse軟件。

　　由于RazerInstaller.exe可執行文件是通過以SYSTEM權限運行的Windows 進程啟動的，因此Razer安裝程序也獲得了SYSTEM權限，如下所示。

　　以系統權限運行的RazerInstaller.exe

　　安裝Razer Synapse軟件后，安裝向導允許您指定要安裝它的文件夾。能選擇安裝文件夾的能力是一切出大問題的地方。

　　當您更改文件夾的位置時，將出現“選擇文件夾”對話框。如果您按Shift并右鍵單擊該對話框，系統將提示您打開“在此處打開 PowerShell 窗口”，這將在對話框中顯示的文件夾中打開PowerShell提示。

　　Razer Synapse安裝提示

　　由于此PowerShell提示符是由具有SYSTEM權限的進程啟動的，因此PowerShell提示符也將繼承這些相同的權限。

　　如下所示，一旦我們打開PowerShell提示符并鍵入“whoami”命令，它就會顯示控制臺具有SYSTEM權限，允許我們發出我們想要的任何命令。

　　具有SYSTEM權限的PowerShell提示符

　　正如CERT/CC的漏洞分析師Will Dormann所解釋的那樣， 在Windows即插即用過程安裝的其他軟件中可能會發現類似的錯誤。

　　Jonhat還分享了Razer Synapse漏洞的視頻演示，可以在下面觀看。

　　雷蛇修復漏洞

　　高清視頻在此：https://streamable.com/q2dsji

　　在此零日漏洞在推特上引起廣泛關注后，Razer雷蛇已聯系安全研究人員，告知廠家將盡快修復并發布修復程序。

　　Razer雷蛇還告訴研究人員，即使該漏洞已公開披露，他也將獲得漏洞獎勵。

　　在POC公布之前，是否有人利用此漏洞獲取機密信息我們無所知曉；但在該零日漏洞修復之前雷蛇外設似乎變成了黑客工具，起碼是你想不起來且毫不在意的社工黑客硬件工具。