Razer este un renumit producător de electronice de larg consum și hardware pentru jocuri. Mulți oameni își folosesc șoarecii și tastaturile de joc datorită esteticii lor de design și a popularității pe scară largă. Cu toate acestea, a existat o dezvoltare deranjantă recent sub forma unui exploit Windows.

O vulnerabilitate de securitate postată pe Twitter arată că oricine poate obține acces de administrator pe sistemele Windows 10 sau Windows 11 prin conectarea la un dispozitiv Razer.

Cum funcționează eroarea Razer Synapse?

Când conectați șoarecii sau tastatura Razer la sistem, Windows va prelua și instala automat software-ul Razer Synapse. Este un instrument de configurare a dispozitivului bazat pe cloud, care permite utilizatorilor personalizați iluminarea RGB, tastele rapide ale tastaturii și profilurile Alexa.

Windows va executa apoi fișierul RazerInstaller.exe fișier pentru a instala Synapse. Cu toate acestea, ca și în cazul altor sarcini la nivel de sistem, acest lucru va fi apelat și cu privilegii de administrator. Deci, nu contează ce utilizator a conectat componenta; programul de instalare va rula ca administrator.

Odată ce programul de instalare Synapse rulează, utilizatorii pot selecta unde să îl instaleze. Puteți alege folderul țintă prin navigarea în exploratorul de fișiere. Aici puteți deschide un prompt de comandă făcând clic dreapta pe fereastra de instalare și apăsând pe Schimb cheie.

Se va deschide un nou terminal Powershell cu permisiunea la nivel de sistem. Oricine are control complet asupra dispozitivului gazdă în acest moment și poate instala programe malware sau orice alt instrument.

Puteți preveni exploatarea Razer Synapse?

Niciun patch oficial nu este disponibil pentru a atenua acest exploit de acum. Cu toate acestea, Razer a confirmat că o soluție este în curs. Tot ce putem face în acest moment este să fim precauți și să controlăm energic accesul la mașina noastră. În plus, în ciuda faptului că este un hack ușor, acest exploit necesită acces fizic la dispozitiv. Face escalarea aproape imposibilă pentru hackerii de la distanță.

Deci, cum puteți reduce riscurile? Păstrați dispozitivele în siguranță în orice moment, astfel încât nimeni să nu aibă acces la ele.

Bug-uri similare au fost raportate și pe dispozitivele altor producători. Bug-ul SteelSeries este unul dintre cele mai notabile.

AcțiuneTweetE-mail
Bugul SteelSeries poate acorda drepturi de administrator hackerilor pe Windows 10

Similar cu vulnerabilitatea recent descoperită Razer Synapse, eroarea software SteelSeries a apărut acum pentru a amenința utilizatorii Windows.

Citiți în continuare

Subiecte asemănătoare
  • Securitate
  • Jocuri
  • Windows
  • Securitatea calculatorului
  • Razer
Despre autor
Rubaiat Hossain (39 articole publicate)

Rubaiat este un absolvent de CS cu o pasiune puternică pentru open-source. În afară de faptul că este un veteran Unix, el se ocupă și de securitatea rețelelor, criptografie și programare funcțională. Este un colecționar avid de cărți second-hand și are o admirație nesfârșită pentru rockul clasic.

Mai multe de la Rubaiat Hossain

Aboneaza-te la newsletter-ul nostru

Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Faceți clic aici pentru a vă abona