Razer Synapse on yleensä kunnollinen ohjelmisto, ja yritys tekee joitakin Paras pelihiiri . Ohjelmistolla on kuitenkin uusi nollapäivän haavoittuvuus, joka mahdollistaa vain kenenkään saada järjestelmänvalvojan oikeudet tietokoneessa yksinkertaisesti liittämällä hiiren tai näppäimistön.
Razerin nollapäivän haavoittuvuus
Turvatutkija havaitsi ensin haavoittuvuuden jonhat ja lähetetty Twitterissä. Sitten se testattiin ja vahvistettiin Cleeping tietokone . Julkaisu pystyi vahvistamaan, että haavoittuvuus on olemassa.
Sinun tarvitsee vain liittyä razer hiiri, dongle tai näppäimistö. Seuraavaksi Windows 10 lataa ja suorittaa Razerinstallerin järjestelmänä, joka myöntää täydelliset oikeudet. Sieltä voit käyttää kohonnut eXplorer Avaa PowerShell näppäimistön pikakuvake. Kun se on tehnyt, taivas on raja, mitä voit tehdä tietokoneella.
Tarvitsetko paikallista adminia ja sinulla on fyysinen pääsy?
- Liitä razer-hiiri (tai dongle)
- Windows Update lataa ja suorittaa Razerinstallerin järjestelmänä
- Väärinkäytössä Korkeus Explorer avata PowerShell Shift + hiiren kakkospainikkeellaYritti yhteyttä @Razer , mutta ei vastauksia. Joten tässä on freebie pic.twitter.com/xdkl87rcmz
- Jonhat (@ J0NH4T) 21. elokuuta 2021
On selvää, että tämä haavoittuvuus edellyttää, että henkilö on fyysisesti lähellä tietokonetta liittämään razerin oheislaite, joten se ei ole sellainen uhka, jota sinun on huolehdittava etänä. Silti kaikki, mikä voi antaa luvattoman henkilön täysi pääsy tietokoneeseen ilman lupaa on jotain, joka on otettava vakavasti ja kiinteä nopeasti.
Mitä razer tekee?
Onneksi Razer pääsi tutkijalle, joka löysi haavoittuvuuden ja sanoi, että se toimii korjata mahdollisimman nopeasti. Toivottavasti päivitys julkaistaan pian, joka käsittelee ongelman, koska sitä on käsiteltävä ennen kuin liikaa ihmisiä hyödynnetään.
Generously, Razer tarjosi tutkija Jonhat palkkiossa, vaikka hän paljasti vian julkisesti, joten yritys tuntuu arvostetusta siitä, että vika on löydetty, jolloin razer voi korjata sen estämään tulevat hyödyntävät.
