Razer Synapse è generalmente un pezzo di software decente e la società fa parte del I migliori topi di gioco . Tuttavia, il software ha una nuova vulnerabilità zero-day che consente quasi a chiunque di ottenere i diritti di amministratore su un computer semplicemente collegando un mouse o una tastiera.
Vulnerabilità zero-giorno di Razer
La vulnerabilità è stata scoperta per la prima volta dal ricercatore di sicurezza jonhat. e pubblicato su Twitter. È stato quindi testato e verificato da Computer bleeping . La pubblicazione è stata in grado di confermare che la vulnerabilità esiste.
Tutto quello che devi fare è collegare un mouse, un dongle o una tastiera razer. Successivamente, Windows 10 scaricherà ed eseguirà Razerinstaller come sistema, che garantisce i privilegi completi. Da lì, puoi usare l'esploratore elevato a Apri PowerShell. con una scorciatoia da tastiera. Una volta fatto, il cielo è il limite in termini di ciò che puoi fare sul computer.
Hai bisogno di un amministratore locale e avere accesso fisico?
- Collegare un mouse razer (o il dongle)
- Windows Update scaricherà ed eseguirà Razerinstaller come sistema
- Abuso esploratore elevato per aprire PowerShell con shift + clic destroContato contattare @Razer. , ma nessuna risposta. Quindi ecco un freebie pic.twitter.com/xdkl87rcmz.
- Jonhat (@ j0nh4t) 21 agosto 2021
Ovviamente, questa vulnerabilità richiede che la persona sia fisicamente vicina al computer per collegare una periferica razer, quindi non è il tipo di minaccia che devi preoccuparti di essere sfruttato da remoto. Tuttavia, tutto ciò che può concedere una persona non autorizzata a pieno accesso a un computer senza permesso è qualcosa che deve essere preso sul serio e fissato rapidamente.
Cosa sta facendo Razer?
Fortunatamente, Razer raggiunse il ricercatore che ha scoperto la vulnerabilità e ha detto che sta lavorando su una correzione il più rapidamente possibile. Speriamo che un aggiornamento venga rilasciato presto che gestirà il problema, poiché deve essere affrontato prima che sia sfruttato da troppe persone.
Generosamente, Razer ha offerto ricercatore Jonhat a Bounty anche se ha rivelato il bug pubblicamente, quindi la società sembra riconoscere che il bug sia stato scoperto, consentendo a Razer di risolverlo per prevenire gli exploit futuri.
