Ook Windows 11 vatbaar voor oud drivergat

Een kwaadwillende met fysieke toegang tot een computer kan langs deze weg van gastaccount 'promoveren' naar diepgaande SYSTEM-rechten. Hardwarehacker MG, maker van de beruchte O.MG Cable, meldt op Twitter dat muizenfabrikant Razer dit gat al meer dan een jaar niet heeft gedicht. Naast Windows 10 is ook de huidige bèta van Windows 11 kwetsbaar.

Kabel naar binnen smokkelen

"Mensen hebben al meer dan een jaar geprobeerd dit te melden aan Razer", waaronder tenminste twee security-onderzoekers die MG noemt in een vervolgtweet. Overigens hoeft een aanvaller niet per sé zelf toegang te hebben tot een doelcomputer met Windows; het volstaat om een malafide USB-kabel te laten aansluiten door een onwetende gebruiker.

Hardwarehacker MG heeft enkele jaren terug al software-exploits verwerkt in een schijnbaar normaal lijkende USB-kabel. Die is begin 2019 voorzien van eigen WiFi-mogelijkheden, waardoor de elektronica in de malafide kabel op afstand bediend kan worden. In de zomer van 2018 heeft de bekende security-expert Kevin Mitnick ook een soortgelijke hackkabel onder de aandacht gebracht. Die creatie van hardwarehacker Vincent Yiu heet USBHarpoon en is gebaseerd op de BadUSB-hack.

Niet alleen Razer

De inzet van driversoftware nu is niet uniek voor Razer. Het probleem ligt vooral bij Windows, stelt MG. Hij geeft aan dat er soortgelijke hackkansen zitten in software voor andere randapparatuur. Er zijn dus andere voorbeeld van drivers die via Windows Update automatisch worden geïnstalleerd waarbij dan SYSTEM-rechten worden benut, die vallen te kapen. "Zelfs als Razer zijn installer aanpast om dit [beveiligingsprobleem - red.] te vermijden, is het nog steeds fundamenteel een Windows-probleem dat het dit toestaat."