Razer Synapse este, în general, o piesă decentă de software, iar compania face unele dintre ele Cel mai bun șoareci de jocuri de noroc . Cu toate acestea, software-ul are o vulnerabilitate nouă de zero care permite doar oricui să obțină drepturi de administrare pe un computer prin simpla conectare la un șoarece sau tastatură.
Vulnerabilitatea Zero Zero a lui Razer
Vulnerabilitatea a fost descoperită pentru prima dată de cercetătorul de securitate Jonhat. și postat pe Twitter. A fost apoi testat și verificat de către Computerul Bleeping. . Publicația a reușit să confirme că vulnerabilitatea există.
Tot ce trebuie să faceți este să conectați un șoarece Razer, dongle sau tastatură. Apoi, Windows 10 va descărca și executa Razerinstaller ca sistem, care acordă privilegii complete. De acolo, puteți utiliza Explorer crescut la deschide PowerShell cu o comandă rapidă de la tastatură. Odată ce ați terminat, cerul este limita în ceea ce privește ceea ce puteți face pe computer.
Aveți nevoie de administrator local și să aveți acces fizic?
- conectați un șoarece Razer (sau dongle)
- Actualizarea Windows va descărca și executa Razerinstaller ca sistem
- Abuzul Explorer ridicat pentru a deschide PowerShell cu Shift + clic dreaptaA încercat contactarea @Razer. , dar fără răspunsuri. Deci, aici este un freebie pic.twitter.com/xdkl87rcmz.
- Jonhat (@ J0NH4T) 21 august 2021
Evident, această vulnerabilitate cere ca persoana să fie în apropierea fizică a computerului să se conecteze la un periferic periferic Razer, deci nu este genul de amenințare pe care trebuie să vă faceți griji că sunteți exploatat de la distanță. Cu toate acestea, orice poate acorda o persoană neautorizată accesul deplin la un computer fără permisiune este ceva care trebuie luat în serios și fixat rapid.
Ce face Razer?
Din fericire, Razer a ajuns la cercetătorul care a descoperit vulnerabilitatea și a spus că lucrează la o reparație cât mai repede posibil. Sperăm că o actualizare este lansată în curând care se va ocupa de problema, deoarece trebuie abordată înainte de a fi exploatată de prea mulți oameni.
Generos, Razer a oferit cercetătorului Jonhat o recompensă, chiar dacă a dezvăluit publicul public, astfel încât compania pare apreciativă că bug-ul a fost descoperit, permițând lui Razer să o repare pentru a preveni exploatările viitoare.
