Nova greška u softveru Razer bi mogla omogućiti korisnicima da dobiju administratorski pristup

Nova greška u softveru Razer bi mogla omogućiti korisnicima da dobiju administratorski pristup
Nova greška u softveru Razer bi mogla omogućiti korisnicima da dobiju administratorski pristup
Anonim

Otkrivena je nova greška u softveru Razer koja nekome može dati administratorski pristup Windows 10 ili Windows 11 računaru.

Eksploataciju je otkrio istraživač sigurnosti Jonhat, koji je svoje nalaze podijelio na Twitteru u videu koji detaljno opisuje proces. Stranica s tehničkim vijestima Bleeding Computer ponovila je pristup i navela da je bilo potrebno 2 minute da dobijete administratorske privilegije na Windows 10 računaru.

Image
Image

Način na koji eksploati funkcioniraju je kroz Razerov softver Synapse, koji je alat za konfiguraciju hardvera. Kada neko uključi Razer uređaj, miš, na primjer, u svoj Windows 10 ili Windows 11 PC, računar će preuzeti Synapse kako bi konfigurirao uređaj i omogućio da različite funkcije budu dostupne.

Upravo tokom ovog procesa hakeri mogu iskoristiti nedostatak u procesu konfiguracije kako bi dobili pristup računaru na kojem se uređaj instalira.

Jedan od najvećih problema s ovim eksploatacijom je koliko je rasprostranjen i jednostavan za pristup. Razer prodaje miševe za samo 20 dolara na Amazonu, a prema navodima kompanije, Synapse koristi preko 100 miliona korisnika širom svijeta.

Image
Image

Važno je napomenuti da svaki softver koji ima mogućnost kontrole aplikacija i automatskog instaliranja (na isti način kao Synapse) može učiniti računar ranjivim na ovaj eksploataciju.

Jonhat je kasnije tvitovao da ga je Razer kontaktirao i da trenutno radi na popravci.

Preporučuje se: