Razer to znany producent elektroniki użytkowej i sprzętu do gier. Wiele osób korzysta z myszy i klawiatur do gier ze względu na ich estetykę wykonania i powszechną popularność. Jednak ostatnio nastąpił niepokojący rozwój w postaci exploita dla systemu Windows.

Luka bezpieczeństwa opublikowana na Twitterze pokazuje, że każdy może uzyskać dostęp administratora w systemach Windows 10 lub Windows 11, podłączając urządzenie Razer.

Jak działa błąd Razer Synapse?

Po podłączeniu myszy lub klawiatury Razer do systemu system Windows automatycznie pobierze i zainstaluje oprogramowanie Razer Synapse. Jest to oparte na chmurze narzędzie do konfiguracji urządzeń, które pozwala użytkownikom dostosuj oświetlenie RGB, skróty klawiaturowe i profile Alexa.

Windows wykona następnie RazerInstaller.exe plik do zainstalowania Synapse. Jednak, podobnie jak w przypadku innych zadań na poziomie systemu, będzie to również wywoływane z uprawnieniami administratora. Nie ma więc znaczenia, który użytkownik podłączył komponent; instalator będzie działał jako administrator.

instagram viewer

Po uruchomieniu instalatora Synapse użytkownicy mogą wybrać, gdzie go zainstalować. Możesz wybrać folder docelowy, przeglądając eksplorator plików. Tutaj możesz otworzyć wiersz poleceń, klikając prawym przyciskiem myszy okno instalatora i naciskając Zmiana klucz.

Otworzy się nowy terminal Powershell z uprawnieniami ogólnosystemowymi. W tym momencie każdy ma pełną kontrolę nad urządzeniem hosta i może zainstalować złośliwe oprogramowanie lub dowolne inne narzędzie.

Czy możesz zapobiec exploitowi Razer Synapse?

Na razie nie jest dostępna żadna oficjalna łatka, która złagodziłaby ten exploit. Razer potwierdził jednak, że trwa poprawka. W tym momencie możemy tylko zachować ostrożność i energicznie kontrolować dostęp do naszej maszyny. Dodatkowo, pomimo łatwego włamania, ten exploit wymaga fizycznego dostępu do urządzenia. To sprawia, że ​​eskalacja jest prawie niemożliwa dla zdalnych hakerów.

Jak więc złagodzić ryzyko? Dbaj o bezpieczeństwo swoich urządzeń przez cały czas, aby nikt nie miał do nich dostępu.

Podobne błędy zostały zgłoszone również w urządzeniach innych producentów. Błąd SteelSeries jest jednym z najbardziej zauważalnych.

UdziałĆwierkaćE-mail
Błąd SteelSeries może przyznać hakerom prawa administratora w systemie Windows 10

Podobnie jak w przypadku niedawno odkrytej luki Razer Synapse, pojawił się błąd oprogramowania SteelSeries, który zagraża użytkownikom systemu Windows.

Czytaj dalej

Powiązane tematy
  • Bezpieczeństwo
  • Hazard
  • Okna
  • Bezpieczeństwo komputera
  • Razer
O autorze
Rubajat Hossain (39 opublikowanych artykułów)

Rubaiat jest absolwentem CS z silną pasją do open-source. Oprócz tego, że jest weteranem systemu Unix, zajmuje się również bezpieczeństwem sieci, kryptografią i programowaniem funkcjonalnym. Jest zapalonym kolekcjonerem książek z drugiej ręki i ma nieustanny podziw dla klasycznego rocka.

Więcej od Rubaiata Hossaina

Zapisz się do naszego newslettera

Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!

Kliknij tutaj, aby zasubskrybować