Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsPeripherie von Razer & Asus: Treiberinstallation gewährt Admin-Rechte
Bei mir: Billig-Hardware, wo es nur geht. Für besseren Stuhl oder höhenverstellbaren Tisch brauchte ich ein Attest vom Orthopäden, und bezüglich Monitor: ein 24"@60Hz. Daher mache ich die halbe Woche Homeoffice derzeit, da kann ich wenigstens meinen 21:9 ultrawide nutzen.
Naja dazu muss davor schon mit Adminrechten Visual Studio installiert sein sonst kann man die Powershell nicht auf diese Weise öffnen oder seh ich das falsch?
Durch das vortäuschen einer Vendor-ID kann es im beruflichen Umfeld ggf. ausgenutzt werden, die Fallzahl dürfte am Ende aber im Promillebereich liegen.
"Promille" klingt wenig und ist auch nur geschätzt, aber bei einer einer Anzahl Windowsechnern im Bereich dreistelliger Millionen bis Milliarden wäre das bereits ein ordentlicher Clusterfuck.
mojitomay schrieb:
Ich frage mich ja immer noch, wofür man bei solcher 0815 Standardhardware Treiber braucht?
Für das RGB Bling Bling?
Die Klasse der HID konformen Mäuse sind auf 200Hz[1] beim Polling beschränkt, bei Modellen die schneller Pollen sollen, braucht es zwangsweise spezialisierte Treiber.
Das RGB und Makrozeug sollte eigentlich keine Treiber brauchen. Da sollte eine 0815 USB zu Seriell Brücke reichen, die mit den normalen Windows Treibern auskommt. Das lässt sich dann auch simpelst direkt als Nutzer aus dem Userspace ansprechen, also ohne Treibergefummel und ohne eskalierte Rechte.
[1] Zahl ist aus dem Kopf, Spezifikationen sichten will ich gerade nicht.
aus dem Artikel:
Darüber hinaus kann die Installation durch Wechsel des USB-Ports erneut angestoßen werden.
Die Klasse der HID konformen Mäuse sind auf 200Hz[1] beim Polling beschränkt, bei Modellen die schneller Pollen sollen, braucht es zwangsweise spezialisierte Treiber.
Ich vermisse in solchen Artikeln immer den Hinweis wie groß denn die Gefahr für den einzelnen Heimanwender/Gamer ist, wenn kein fremder physisch Zugriff auf die Hardware hat.
Die überschriften suggerieren jedenfalls immer das jeder in "höchster" Gefahr schwebt. Es gehört bei solchen Artikeln in der Überschrifft mMn. immer der Hinweis ob direkter Zugriff auf die Hardware nötig ist oder nicht.
Danke für die Anmerkung! Für die Überschrift fällt mir keine sinnvolle (und kurze) Alternative ein, ich habe die Einleitung aber entsprechend ergänzt und auch dank der vielen hilfreichen Diskussionen im Thread einen weiteren Absatz mit einer Einordnung angefügt.
@mojitomay
Mit welchen Treibern? Wenn ich es richtig im Kopf habe, liegt das außerhalb der Fähigkeit der normalen Windows HID Treibern.
Und USB3 kann theoretisch 8kHz mit sogenannten MicroFrames.
Ergänzung ()
@AbstaubBaer
Die Einschätzung ist halt immer so ein Ding. Wenn man einen Exploit gefunden hat, kann man die Schwere bewerten. Die ist bei einer Rechteeskalation mit Hardwarezugriff schon recht hoch. Die Bedeutung im realen Leben lässt sich aber kaum abschätzen, da die Motivation von bösartigen Angreifern eine Unbekannte ist.
Wenn man den Exploit ausbaut, hat man einen winzigen USB-Stick, der sich einmal als Razorgerät ausgibt und dann HID Tastatur bzw als rubber ducky[1] verhält. Die Installation wird getriggert, die Ente hangelt sich bis zur eskalierten Shell durch, lädt damit ein Script, führt es aus.
Das ist erschreckend simpel.
Die Klasse der HID konformen Mäuse sind auf 200Hz[1] beim Polling beschränkt, bei Modellen die schneller Pollen sollen, braucht es zwangsweise spezialisierte Treiber.
@mojitomay
Die Linux Leute sind komisch, die lesen die USB Spec und implementieren einfach die Treiber gescheit.. das zählt nicht
@mojitomay & @0x8100
Mit den 1kHz habt ihr recht, dass steht so in der USB 2.0 Spezifikation für HID Devices. Was aber noch nicht heißt, dass die Standardtreiber von Windows, das auch vollständig beherrschen. Zudem es ja auch noch USB 1.1 gibt und da die Pollrate auf 125Hz beschränkt ist (habe diesmal nachgeschaut). Ich glaube mich zu erinnern, dass ohne Fummelei an den Treibern bei Windows der Standardtreiber nicht mehr als 125Hz ausspuckt. Aber mir mangelts an Gamerhardware und vor allem Windows welches direkt auf Blech läuft um da selber nachzuschauen -.-
Selbst wenn die Windowstreiber schneller pollen als ich es mir gemerkt habe, alles was über die USB-HID Spec hinnaus geht, braucht wirklich besondere Treiber um USB3 µFrames nutzen zu können und dies als HID Eingabe zu verwerten.
Solche Dinge kommen in letzter Zeit immer öfter ans Licht, das wird wohl sicher auch nicht mehr abnehmen. Hier lesen aber auch viele nicht so Bewanderte den Artikel mit und bekommen Panik. Es wäre doch ein netter Service von CB für diesen Teil den Leserschaft wenn man unter dem Artikel schon ein kleines Fazit so a la "physischer Zugriff ist zum Ausnutzen wohl notwendig" hinterlassen würde. Das senkt sicher bei einigen Lesern den Puls und vermeidet im Forum vielleicht auch den einen oder anderen clash.
@Piktogramm das ganze wurde in den tests zu den 8KHz mäusen behandelt. bisherige hid-geräte lassen sich mit bis zu 1KHz betreiben, darüber braucht es usb3.0 und eigene treiber. usb 1.1 low-speed geräte haben max 125Hz, full-speed geräte dürfen auch 1KHz.
Du hast schon gesehen, dass dieser Explorerpfad durch die Installationssoftware aufgerufen wird?
Also die Razersoftware ist eben der Standard den man auch manuell aus dem Netz lädt und dies ist eben das Modul dazu.
Klar könnte man nun überlegen ob das als SYSTEM Account überhaupt nötig ist, faktisch sollte sowas aber doch einfach gar nicht passieren, hier ist die Qualitätskontrolle von Microsoft einfach durchgegangen.
Daher hätte man das Problem eher an Microsoft nicht an Razer berichten sollen.
Wer sich Admin-Zugriff auf den Firmenrechner beschaffen will, wird kaum dran scheitern sich bei Ebay ne gebrauchte Razer-Maus zu kaufen und mitzubringen.
Die wenigsten AG dürften die USB-Ports so beschränken, dass da auch nur die Standard-Kackhardware drauf läuft.
btw:
Ich weiß nicht in welchen Steinzeitfirmen mancher hier arbeitet wenn die am Arbeits-PC sparen, aber ich hab hier Notebook (Auswahl: MBP oder Latitude 7xxx mit Windows oder Linux) und 34 Zoll Monitor von der Firma für 2000+ Euro stehen, als Maus gibts ne MX Master oder MX Vertical, kann sich jeder aussuchen was er haben will oder halt ne private nehmen wenn die Auswahl nicht gefällt.
Maus und Tastatur vom 500€ Pentium HP System - Kabel prall gespannt da zu kurz für den Tisch
10+ Jahre alter 5:4 19" Monitor mit 1280x1024 VGA = unbezahlbar da "4:3" Monitor ja so teuer geworden sind und neuere hochauflösende 16:9 Monitore die alte ERP Software schei**e aussehen lassen.
Wobei die Preise teils das 2 - 3 fache für die Firma betragen als das was man im freien Handel zahen würde.
Beispiel:
Laptop von Lenovo wird so Amazon für 1250 € inkl. MwSt angeboten
der gleiche Laptop wird der Frima vom Systemhaus für 1800 € ohne MwSt angeboten als Bundle mit kabelgebundener Maus, Tastatur und Bildschirmfilter. für 1950 € als Bundle sogar mit entsprechenden Dock dazu.
Warum wundert es mich nicht das Razer betroffen ist? Die Firma die ihre MuteX Implementation aus einer falschen StackOverFlow Antwort hatte? Und sich nicht nur gegen doppelinstanzen von sich selbst sondern auch Docker for Windows ausgeschlossen hatte?
Ich sehe es generell kritisch, dass durch das bloße Anstecken eines Geräts ganze Softwarepakete verteilt werden ohne dass ein Administrator das genehmigt hat.
Dass Treiber automatisch heruntergeladen werden ist ja eine feine Sache aber bitte nur den Treiber, nicht die Konfigurationssoftware dazu, die dann vielleicht noch ständig Updates installieren will.
