Razer Synapse เป็นซอฟต์แวร์ที่ดีและ บริษัท ทำให้บางส่วนของ หนูเล่นเกมที่ดีที่สุด . อย่างไรก็ตามซอฟต์แวร์มีช่องโหว่แบบศูนย์ใหม่ที่ช่วยให้ทุกคนสามารถรับสิทธิ์ผู้ดูแลระบบบนคอมพิวเตอร์ได้เพียงแค่เสียบเมาส์หรือแป้นพิมพ์
ช่องโหว่เป็นศูนย์ของ Razer
ช่องโหว่ถูกค้นพบครั้งแรกโดยนักวิจัยด้านความปลอดภัย จอนฮัต และโพสต์บน Twitter มันผ่านการทดสอบและตรวจสอบโดย คอมพิวเตอร์ . สิ่งพิมพ์สามารถยืนยันได้ว่าช่องโหว่มีอยู่จริง
สิ่งที่คุณต้องทำคือเสียบเมาส์ Razer Dongle หรือแป้นพิมพ์ ถัดไป Windows 10 จะดาวน์โหลดและดำเนินการ RazerInstaller เป็นระบบซึ่งมอบสิทธิ์เต็มรูปแบบ จากที่นั่นคุณสามารถใช้ Explorer ยกระดับ เปิด powershell ด้วยแป้นพิมพ์ลัด เมื่อเสร็จแล้วท้องฟ้าจะมีขีด จำกัด ในแง่ของสิ่งที่คุณสามารถทำได้บนคอมพิวเตอร์
ต้องการผู้ดูแลระบบในท้องถิ่นและมีการเข้าถึงทางกายภาพหรือไม่?
- เสียบเมาส์ Razer (หรือดองเกิล)
- Windows Update จะดาวน์โหลดและดำเนินการ RazerInstaller เป็นระบบ
- การละเมิด Explorer ยกระดับเพื่อเปิด PowerShell ด้วย SHIFT + คลิกขวาพยายามติดต่อ @razer แต่ไม่มีคำตอบ ดังนั้นนี่คือ Freebie pic.twitter.com/xdkl87rcmz
- Jonhat (@ j0nh4t) 21 สิงหาคม 2021
เห็นได้ชัดว่าช่องโหว่นี้ต้องการให้บุคคลนั้นอยู่ใกล้กับคอมพิวเตอร์เพื่อเสียบกับอุปกรณ์ต่อพ่วงของ Razer ดังนั้นจึงไม่ใช่การคุกคามที่คุณต้องกังวลเกี่ยวกับการถูกไล่ออกจากระยะไกล ถึงกระนั้นสิ่งใดก็ตามที่สามารถให้บุคคลที่ไม่ได้รับอนุญาตเข้าถึงคอมพิวเตอร์อย่างเต็มรูปแบบโดยไม่ได้รับอนุญาตเป็นสิ่งที่ต้องดำเนินการอย่างจริงจังและแก้ไขอย่างรวดเร็ว
Razer กำลังทำอะไรอยู่
โชคดีที่ Razer เอื้อมมือไปหานักวิจัยที่ค้นพบช่องโหว่และกล่าวว่ามันกำลังแก้ไขการแก้ไขโดยเร็วที่สุด หวังว่าการอัปเดตจะเปิดตัวในไม่ช้าที่จะจัดการกับปัญหาเนื่องจากจำเป็นต้องได้รับการแก้ไขก่อนที่จะใช้ประโยชน์จากผู้คนจำนวนมากเกินไป
Razer เสนอให้นักวิจัย Jonhat เป็นความโปรดปรานแม้ว่าเขาจะเปิดเผยข้อผิดพลาดในที่สาธารณะดังนั้น บริษัท จึงดูซาบซึ้งว่าข้อผิดพลาดได้ถูกค้นพบทำให้ Razer แก้ไขเพื่อป้องกันการหาประโยชน์ในอนาคต
