Blogheim.at Logo

Dienstag, 26 Oktober 2021

So einfach können Hacker deinen PC knacken

Einladung für Hacker? Offensichtlich lässt ein Fehler bei der Treiberinstallation von Razer-Mäusen zu, beliebige Programme zu installieren.

Ein Sicherheitsforscher hat herausgefunden, dass es bei der Treiberinstallation bei Mäusen des Herstellers Razer wohl eine Sicherheitslücke gibt.

Grundsätzlich sind für eine Installation auf dem PC Admin-Rechte nötig. In vielen Unternehmen haben Mitarbeiter diese aus Sicherheitsgründen gar nicht. Für eine Installation von Programmen oder auch das Einrichten von Zusatzgeräten ist meist die IT-Abteilung zuständig. Anders allerdings daheim am Privatrechner.

Installation von Razer-Mäusen weist Lücke auf

Nach seiner Entdeckung veröffentlicht der Sicherheitsforscher „jonhat“ seine Erkenntnise auf Twitter:

Sobald man die Maus oder den zugehörigen USB-Dongle am USB-Eingang anschließt, startet ein automatischer Prozess für die Treiberinstallation. Wie es scheint, ist dieser allerdings fehlerbehaftet.

Während die Installation ausgeführt wird, könnte ein Angreifer über die Windows-Powershell (ein Windows-Befehlswerkzeug) beliebige Programme installieren. Dazu wäre nicht mal Voraussetzung, dass der angemeldete Benutzer die dafür nötigen Rechte hätte.

Dies könnte von Hackern genutzt werden, um etwa Programme zu installieren, die nach Passwörtern suchen oder unbemerkt Webcam oder Mikrofon des Rechners aktivieren. Die Möglichkeiten sind vielfältig.

Das Gute daran: Um auf diese Weise Malware auf den PCs einzuschleusen, ist es notwendig, dass der Übeltäter direkten Zugriff auf den Computer nehmen kann. Eine Attacke beispielsweise aus dem Internet ist nicht möglich.

Kontakt mit dem Maus-Hersteller

Der Sicherheitsforscher, der diese „Hintertür“ bemerkt hatte, hat auch den Hersteller Razer kontaktiert, jedoch erst keine Antwort erhalten.

Am 22. August jedoch twitterte er eine Aktualisierung:

„Ich möchte darauf hinweisen, dass ich von @Razer kontaktiert wurde, und mir wurde versichert, dass ihr Sicherheitsteam so schnell wie möglich an einer Lösung arbeitet.
Ihre Art der Kommunikation war professionell und man hat mir sogar eine Belohnung angeboten, obwohl ich dieses Problem öffentlich gemacht habe.“

Das könnte dich auch interessieren: Facebook: Deshalb solltest du die zweistufige Authentifizierung einrichten

Quelle: t-online.de

Übernimm jetzt die Kontrolle deiner Privatsphäre!
Finde heraus, wie du deine Datenschutzeinstellungen ändern kannst, um die Kontrolle über deine persönlichen Daten zu übernehmen.
Hier geht es zum Online Privacy Checker
für Facebook, Instagram, WhatsApp, TikTok, Twitter, Google, YouTube, LinkedIn, Skype sowie Windows 7, Windows 10, Mac OS und iOS bzw. Android

Du musst aber schon zugeben, dass viele Verschwörungstheorien wahr geworden sind!

Über den Begriff der Verschwörungstheorien: Was sind eigentlich Verschwörungstheorien? Leicht skeptisch und ein wenig siegessicher schaut er mich an: "Du musst aber schon zugeben, dass...

„Die Causa Ofarim“: Über Glaubwürdigkeit und Wendungen! Eine Analyse.

Gil Ofarim. Seit Anfang Oktober steht der Musiker und Künstler im Fokus der Diskussion einer Judenfeindlichkeit in Deutschland. Er hat selbst dafür gesorgt und...
Exklusive Inhalte! Werde jetzt mimikamaPLUS- Abonnent und unterstütze so unser Handeln. Zusätzlich erhältst du exklusive Inhalte und die gesamte Webseite werbefrei.

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.