Aktuelles

So einfach können Hacker deinen PC knacken

Claudia Spiess, 24. August 2021
So einfach können Hacker deinen PC knacken
Artikelbild: Symbolbild - Von NAAN / Shutterstock.com

Einladung für Hacker? Offensichtlich lässt ein Fehler bei der Treiberinstallation von Razer-Mäusen zu, beliebige Programme zu installieren.

Ein Sicherheitsforscher hat herausgefunden, dass es bei der Treiberinstallation bei Mäusen des Herstellers Razer wohl eine Sicherheitslücke gibt.

Grundsätzlich sind für eine Installation auf dem PC Admin-Rechte nötig. In vielen Unternehmen haben Mitarbeiter diese aus Sicherheitsgründen gar nicht. Für eine Installation von Programmen oder auch das Einrichten von Zusatzgeräten ist meist die IT-Abteilung zuständig. Anders allerdings daheim am Privatrechner.

Installation von Razer-Mäusen weist Lücke auf

Nach seiner Entdeckung veröffentlicht der Sicherheitsforscher „jonhat“ seine Erkenntnise auf Twitter:

Sobald man die Maus oder den zugehörigen USB-Dongle am USB-Eingang anschließt, startet ein automatischer Prozess für die Treiberinstallation. Wie es scheint, ist dieser allerdings fehlerbehaftet.

Während die Installation ausgeführt wird, könnte ein Angreifer über die Windows-Powershell (ein Windows-Befehlswerkzeug) beliebige Programme installieren. Dazu wäre nicht mal Voraussetzung, dass der angemeldete Benutzer die dafür nötigen Rechte hätte.

Dies könnte von Hackern genutzt werden, um etwa Programme zu installieren, die nach Passwörtern suchen oder unbemerkt Webcam oder Mikrofon des Rechners aktivieren. Die Möglichkeiten sind vielfältig.

Das Gute daran: Um auf diese Weise Malware auf den PCs einzuschleusen, ist es notwendig, dass der Übeltäter direkten Zugriff auf den Computer nehmen kann. Eine Attacke beispielsweise aus dem Internet ist nicht möglich.

Kontakt mit dem Maus-Hersteller

Der Sicherheitsforscher, der diese „Hintertür“ bemerkt hatte, hat auch den Hersteller Razer kontaktiert, jedoch erst keine Antwort erhalten.

Am 22. August jedoch twitterte er eine Aktualisierung:

„Ich möchte darauf hinweisen, dass ich von @Razer kontaktiert wurde, und mir wurde versichert, dass ihr Sicherheitsteam so schnell wie möglich an einer Lösung arbeitet.
Ihre Art der Kommunikation war professionell und man hat mir sogar eine Belohnung angeboten, obwohl ich dieses Problem öffentlich gemacht habe.“

Das könnte dich auch interessieren: Facebook: Deshalb solltest du die zweistufige Authentifizierung einrichten

Quelle: t-online.de

Unabhängige Faktenchecks und Recherchen sind wichtig und richtig. Sie fördern Medienkompetenz und Bildung. 

Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fakenews, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt Deine Unterstützung!

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

weitere mimikama-Artikel