Razer Synapse is over het algemeen een fatsoenlijk stuk software, en het bedrijf maakt een deel van de Beste gaming muizen . De software heeft echter een nieuwe zero-day-beveiligingslek die ongeveer iedereen mogelijk maakt om admin-rechten op een computer te krijgen door eenvoudigweg een muis of toetsenbord aan te sluiten.
Kwetsbaarheid van Razer Zero-Day
De kwetsbaarheid werd voor het eerst ontdekt door beveiligingsonderzoeker jonhat en gepost op Twitter. Het werd vervolgens getest en geverifieerd door Bleepcomputer . De publicatie was in staat om te bevestigen dat de kwetsbaarheid bestaat.
Het enige dat u hoeft te doen is een razer-muis, dongle of toetsenbord pluggen. Vervolgens zullen Windows 10 Razerinstaller als systeem downloaden en uitvoeren, wat volledige privileges verleent. Vanaf daar kunt u de verhoogde ontdekkingsreiziger gebruiken open powershell met een sneltoets. Eenmaal dat is gedaan, is de lucht de limiet in termen van wat u op de computer kunt doen.
Lokale beheerder nodig en fysieke toegang hebben?
- Sluit een Razer-muis (of de dongle) aan
- Windows Update downloadt en voert RazerInstaller als systeem uit
- Misbruik Verhoogde Explorer om PowerShell te openen met Shift + Right ClickGeprobeerd contact met @Razer , maar geen antwoorden. Dus hier is een freebie pic.twitter.com/xdkl87rcmz
- Jonhat (@ j0nh4t) 21 augustus 2021
Uiteraard vereist deze kwetsbaarheid dat de persoon fysiek in de buurt van de computer is om een Razer-perifere aan te sluiten, dus het is niet het soort bedreiging dat u zich hoeft zich zorgen te maken over geëxploiteerd worden. Nog steeds, alles wat een ongeautoriseerde persoon volledige toegang tot een computer zonder toestemming kan verlenen, is iets dat serieus moet worden genomen en snel worden opgelost.
Wat doet Razer?
Gelukkig bereikte Razer de onderzoeker die het kwetsbaarheid heeft ontdekt en zei dat het zo snel mogelijk aan een oplossing werkt. Hopelijk wordt binnenkort een update uitgebracht die het probleem aankan, omdat het moet worden aangepakt voordat het door te veel mensen wordt geëxploiteerd.
Rozer, bood Razer Jonhat een bounty, ook al onthulde hij de bug publiekelijk, dus het bedrijf lijkt dankbaar dat de bug is ontdekt, waardoor Razer het kan verhelpen om toekomstige exploits te voorkomen.
