A Razer Synapse általában tisztességes szoftver, és a vállalat néhányat hoz A legjobb játék egerek . Azonban a szoftver van egy új nulladik napi sebezhetőség, amely lehetővé teszi bárkinek, hogy megszerezzék admin jogokat a számítógép csatlakoztatva egyszerűen egy egér vagy billentyűzet.
Razer nulla napi sebezhetősége
A biztonsági rést először a biztonsági kutató felfedezte jonhat és a Twitteren. Ezután tesztelték és ellenőrizték Bleeping számítógép . A kiadvány megerősítette, hogy a sérülékenység létezik.
Mindössze annyit kell tennie, hogy dugó van egy razer egér, dongle vagy billentyűzet. Ezután a Windows 10 letölti és végrehajtja a Razerinstaller rendszert, amely teljes kiváltságokat támogat. Innen használhatja az emelkedett felfedezőt nyitott powershell billentyűparancsban. Ha ez megtörtént, az ég a határérték, amit tehet a számítógépen.
Szüksége van helyi adminisztrátorra és fizikai hozzáférésre van szüksége?
- Csatlakoztasson egy Razer egér (vagy a dongle)
- A Windows Update letölti és végrehajtja a Razerinstaller rendszert
- Visszaélés emelkedett Explorer nyílt PowerShell Shift + Jobb klikkPróbálta a kapcsolatot @Razer , de nincs válasz. Tehát itt van egy freebie pic.twitter.com/xdkl87rcmz
- Jonhat (@ j0nh4t) Augusztus 21, 2021
Nyilvánvaló, hogy ez biztonsági rés az a személy, hogy fizikailag a számítógép közelében, hogy csatlakoztassa a Razer perifériák, így ez nem az a fajta veszélyt meg kell aggódnia, hogy ki távolról. Mégis, bármi, ami adhat egy illetéktelen személy teljes hozzáférést biztosít a számítógép engedély nélkül van valami, amit meg kell komolyan venni és fix gyorsan.
Mit csinál Razer?
Szerencsére Razer kinyújtotta a kutatót, aki felfedezte a sebezhetőséget, és azt mondta, hogy a lehető leggyorsabban működik. Remélhetőleg a frissítés hamarosan felszabadul, amely kezeli a problémát, mivel azt kell megoldani, mielőtt túl sok ember kihasználná.
Nagyvonalúan, Razer felajánlotta a kutatót Jonhat egy bounty-t, még akkor is, ha nyilvánosan nyilvánosságra hozta a hibát, így a vállalat úgy tűnik, hogy a hibát felfedezték, lehetővé téve a razer, hogy javítsa meg a jövőbeni kihasználásokat.
