Nová chyba v softvéri Razer umožnila používateľom získať prístup správcu

Nová chyba v softvéri Razer umožnila používateľom získať prístup správcu
Nová chyba v softvéri Razer umožnila používateľom získať prístup správcu
Anonim

V softvéri Razer bola objavená nová chyba, ktorá môže niekomu poskytnúť správcovský prístup k počítaču so systémom Windows 10 alebo Windows 11.

Využitie objavil bezpečnostný výskumník jonhat, ktorý sa o svoje zistenia podelil na Twitteri vo videu s podrobným popisom procesu. Technická spravodajská stránka Bleeding Computer replikovala prístup a uviedla, že získanie oprávnení správcu na počítači so systémom Windows 10 trvalo 2 minúty.

Image
Image

Spôsob, akým exploity fungujú, je cez softvér Razer Synapse, čo je nástroj na konfiguráciu hardvéru. Keď niekto pripojí zariadenie Razer, napríklad myš, do svojho počítača so systémom Windows 10 alebo Windows 11, počítač si stiahne aplikáciu Synapse na konfiguráciu zariadenia a umožní dostupnosť rôznych funkcií.

Počas tohto procesu môžu hackeri zneužiť chybu v konfiguračnom procese na získanie prístupu k počítaču, na ktorom je zariadenie nainštalované.

Jedným z najväčších problémov tohto exploitu je to, že je rozšírený a ľahko dostupný. Razer predáva myši na Amazone už za 20 dolárov a podľa spoločnosti používa Synapse viac ako 100 miliónov používateľov na celom svete.

Image
Image

Je dôležité poznamenať, že akýkoľvek softvér, ktorý má možnosť ovládať aplikácie a automaticky sa inštalovať (rovnakým spôsobom ako Synapse), môže spôsobiť, že počítač bude zraniteľný voči tomuto zneužitiu.

Jonhat neskôr tweetoval, že ho Razer kontaktoval a momentálne pracuje na oprave.

Odporúča: