Razer Synapse είναι γενικά ένα αξιοπρεπές κομμάτι του λογισμικού, και η εταιρεία κάνει μερικά από τα καλύτερα gaming ποντίκια . Ωστόσο, το λογισμικό έχει μια νέα zero-day ευπάθεια που επιτρέπει μόνο για κανέναν να αποκτήσει δικαιώματα διαχειριστή σε έναν υπολογιστή με απλά συνδέοντας ένα ποντίκι ή το πληκτρολόγιο.
Zero-Day ευπάθεια της Razer
Η ευπάθεια ανακαλύφθηκε για πρώτη φορά από τον ερευνητή ασφαλείας jonhat και δημοσιεύτηκε στο Twitter. Αυτό στη συνέχεια δοκιμάζεται και επαληθεύεται από εκπομπή ηχητικού σήματος Υπολογιστών . Η έκδοση ήταν σε θέση να επιβεβαιώσει ότι δεν υπάρχει η ευπάθεια.
Το μόνο που χρειάζεται να κάνετε είναι να συνδέσετε ένα ποντίκι Razer, dongle, ή το πληκτρολόγιο. Στη συνέχεια, τα Windows 10 θα κατεβάσετε και να εκτελέσει RazerInstaller ως σύστημα, το οποίο παρέχει πλήρη δικαιώματα. Από εκεί, μπορείτε να χρησιμοποιήσετε τη αυξημένα Explorer για να ανοιχτή Powershell με μια συντόμευση πληκτρολογίου. Μόλις γίνει αυτό, ο ουρανός είναι το όριο όσον αφορά το τι μπορείτε να κάνετε στον υπολογιστή.
Ανάγκη τοπικό διαχειριστή και να έχουν φυσική πρόσβαση;
- Συνδέστε ένα Razer ποντικού (ή το dongle)
- το Windows Update θα κατεβάσετε και να εκτελέσει RazerInstaller ως ΣΥΣΤΗΜΑ
- Κατάχρηση αυξημένα Explorer για να ανοίξετε Powershell με το Shift + δεξί κλικπροσπάθησε επαφή @Razer , Αλλά καμία απάντηση. Έτσι, εδώ είναι ένας ελεύθερος pic.twitter.com/xDkl87RCmz
- jonhat (@ j0nh4t) 21 Αυγ, 2021
Προφανώς, αυτή η ευπάθεια απαιτεί το άτομο να φυσικά να είναι κοντά στον υπολογιστή για να συνδέσετε μια περιφερειακή Razer, έτσι δεν είναι το είδος της απειλής που χρειάζεται να ανησυχείτε για να αξιοποιηθεί από απόσταση. Παρόλα αυτά, κάτι που μπορεί να χορηγήσει ένα μη εξουσιοδοτημένο άτομο πλήρη πρόσβαση σε έναν υπολογιστή χωρίς άδεια είναι κάτι που πρέπει να ληφθεί σοβαρά υπόψη και να διορθώνονται γρήγορα.
Τι είναι Razer κάνει;
Ευτυχώς, Razer έλθει σε επαφή με τον ερευνητή που ανακάλυψε την ευπάθεια και είπε ότι εργάζεται για μια λύση το συντομότερο δυνατό. Ας ελπίσουμε ότι, μια ενημερωμένη έκδοση έχει κυκλοφορήσει σύντομα που θα χειριστεί το πρόβλημα, δεδομένου ότι πρέπει να αντιμετωπιστεί προτού να αξιοποιηθεί από πάρα πολλούς ανθρώπους.
Γενναιόδωρα, Razer προσφέρονται ερευνητής jonhat μια γενναιοδωρία, ακόμη κι αν παρουσιάζεται το σφάλμα στο κοινό, έτσι ώστε η εταιρεία φαίνεται εκτιμά ότι το σφάλμα έχει ανακαλυφθεί, επιτρέποντας Razer να το διορθώσουμε για την πρόληψη μελλοντικών εκμεταλλεύεται.
