Razer Synapse er generelt et anstændigt stykke software, og virksomheden gør nogle af de Bedste Gaming Mus . Softwaren har dog en ny nul-dags sårbarhed, der giver næsten alle mulighed for at få administratorrettigheder på en computer ved blot at tilslutte en mus eller tastatur.
Razer's nul-dag sårbarhed
Sårbarheden blev først opdaget af sikkerhedsforsker jonhat. og bogført på twitter. Det blev derefter testet og verificeret af Blød computer . Publikationen var i stand til at bekræfte, at sårbarheden eksisterer.
Alt du skal gøre er at tilslutte en Razer Mouse, dongle eller tastatur. Derefter vil Windows 10 downloade og udføre Razerinstaller som system, som giver fulde privilegier. Derfra kan du bruge den forhøjede Explorer til Åben PowerShell. med en tastaturgenvej. Når det er gjort, er himlen grænsen med hensyn til, hvad du kan gøre på computeren.
Har du brug for lokale administrator og har fysisk adgang?
- Slut en Razer Mouse (eller Dongle)
- Windows Update vil downloade og udføre Razerinstaller som system
- Misbrug forhøjet Explorer for at åbne PowerShell med Shift + HøjreklikForsøgt at kontakte @Razer. , men ingen svar. Så her er en freebie pic.twitter.com/xdkl87RCMZ.
- Jonhat (@ j0nh4t) 21. august 2021
Selvfølgelig kræver denne sårbarhed, at personen fysisk vil være tæt på computeren for at tilslutte en Razer-perifer, så det er ikke den slags trussel, du skal bekymre dig om at blive udnyttet eksternt. Stadig, alt, hvad der kan give en uautoriseret person fuld adgang til en computer uden tilladelse, noget, der skal tages alvorligt og fastgøres hurtigt.
Hvad laver Razer?
Heldigvis nåede Razer ud til forskeren, der opdagede sårbarheden og sagde, at den fungerer på en løsning så hurtigt som muligt. Forhåbentlig frigives en opdatering snart, der vil håndtere problemet, da det skal løses, før det udnyttes af for mange mennesker.
Razer tilbød generøst forsker Jonhat en bounty, selvom han afslørede bugten offentligt, så selskabet virker påtrængende, at fejlen er blevet opdaget, så Razer kan løse det for at forhindre fremtidige udnyttelser.
