Razer Synapse nói chung là một phần mềm phong nha, và công ty làm cho một số chuột chơi game tốt nhất . Tuy nhiên, phần mềm có một lỗ hổng mới zero-day cho phép bất kỳ ai để có được quyền quản trị trên máy tính bằng cách cắm vào chuột hoặc bàn phím.
Lỗ hổng zero-day của Razer
Lỗ hổng lần đầu tiên được phát hiện bởi nhà nghiên cứu bảo mật Jonhat. và đăng trên Twitter. Sau đó nó đã được kiểm tra và xác minh bởi Bleeping máy tính . Ấn phẩm đã có thể xác nhận rằng lỗ hổng tồn tại.
Tất cả những gì bạn cần làm là cắm vào chuột razer, dongle hoặc bàn phím. Tiếp theo, Windows 10 sẽ tải xuống và thực thi RazerInstaller làm hệ thống, nơi cấp đầy đủ các đặc quyền. Từ đó, bạn có thể sử dụng Explorer nâng cao để Mở PowerShell. với một phím tắt. Khi đã xong, bầu trời là giới hạn về những gì bạn có thể làm trên máy tính.
Cần quản trị viên địa phương và có quyền truy cập vật lý?
- Cắm chuột Razer (hoặc dongle)
- Windows Update sẽ tải xuống và thực thi RazerInstaller làm hệ thống
- Lạm dụng Explorer nâng cao để mở PowerShell với Shift + Nhấp chuột phảiĐã cố gắng liên hệ @Razer. , nhưng không có câu trả lời. Vì vậy, đây là một freebie pic.twitter.com/xdkl87rcmz.
- Jonhat (@ j0nh4t) Ngày 21 tháng 8 năm 2021
Rõ ràng, lỗ hổng này đòi hỏi người đó phải ở gần máy tính để cắm một thiết bị ngoại vi Razer, vì vậy đó không phải là loại mối đe dọa bạn cần phải lo lắng về việc được khai thác từ xa. Tuy nhiên, bất cứ điều gì có thể cấp một người không được phép truy cập đầy đủ vào máy tính mà không được phép là một cái gì đó cần phải được thực hiện nghiêm túc và cố định nhanh chóng.
Razer đang làm gì?
May mắn thay, Razer đã tiếp cận với nhà nghiên cứu đã phát hiện ra lỗ hổng và cho biết họ đang cố gắng sửa chữa nhanh nhất có thể. Hy vọng, một bản cập nhật được phát hành sớm sẽ xử lý vấn đề, vì nó cần được giải quyết trước khi nó được khai thác bởi quá nhiều người.
Hào phóng, Razer đã cung cấp nhà nghiên cứu Jonhat a Bounty mặc dù ông đã tiết lộ lỗi công khai, vì vậy công ty có vẻ đánh giá cao rằng lỗi đã được phát hiện, cho phép Razer sửa chữa nó để ngăn chặn các khai thác trong tương lai.
