Razer je znan proizvajalec potrošniške elektronike in igralne strojne opreme. Mnogi ljudje uporabljajo svoje igralne miške in tipkovnice zaradi estetike oblikovanja in široke priljubljenosti. Vendar pa je v zadnjem času prišlo do motečega razvoja v obliki izkoriščanja sistema Windows.

Varnostna ranljivost, objavljena na Twitterju, kaže, da lahko vsakdo pridobi skrbniški dostop do sistemov Windows 10 ali Windows 11, tako da priklopi napravo Razer.

Kako deluje napaka Razer Synapse?

Ko priključite miši ali tipkovnico Razer v sistem, bo Windows samodejno prenesel in namestil programsko opremo Razer Synapse. To je orodje za konfiguracijo naprav v oblaku, ki uporabnikom omogoča prilagodite RGB osvetlitev, bližnjične tipke in profile Alexa.

Windows bo nato izvedel datoteko RazerInstaller.exe datoteko za namestitev Synapse. Kot pri drugih opravilih na sistemski ravni se bo tudi to klicalo s skrbniškimi pravicami. Zato ni pomembno, kateri uporabnik je priključil komponento; namestitveni program bo deloval kot administrator.

Ko se namestitveni program Synapse zažene, lahko uporabniki izberejo, kam naj ga namestijo. Ciljno mapo lahko izberete z brskanjem po raziskovalcu datotek. Tu lahko odprete ukazni poziv tako, da z desno miškino tipko kliknete okno namestitvenega programa in pritisnete Premik ključ.

Odprlo se bo a nov terminal Powershell s sistemskim dovoljenjem. Vsakdo ima na tej točki popoln nadzor nad gostiteljsko napravo in lahko namesti zlonamerno programsko opremo ali katero koli drugo orodje.

Ali lahko preprečite izkoriščanje Razer Synapse?

Zaenkrat ni na voljo nobenega uradnega popravka za ublažitev tega izkoriščanja. Vendar je Razer potrdil, da popravek poteka. Na tej točki lahko le naredimo previdnost in odločno nadziramo dostop do našega stroja. Poleg tega, čeprav je preprost kramp, ta podvig zahteva fizični dostop do naprave. Za oddaljene hekerje je stopnjevanje skoraj nemogoče.

Kako torej lahko zmanjšate tveganje? Naprave naj bodo ves čas na varnem, tako da nihče ne more do njih dostopati.

Podobne napake so poročali tudi v napravah drugih proizvajalcev. Napaka SteelSeries je ena najbolj opaznih.

DelitiCvrkutatiE-naslov
SteelSeries Bug lahko hekerjem podeli skrbniške pravice v sistemu Windows 10

Podobno kot nedavno odkrita ranljivost Razer Synapse se je zdaj pojavila programska napaka SteelSeries, ki ogroža uporabnike sistema Windows.

Preberite Naprej

Sorodne teme
  • Varnost
  • Igre na srečo
  • Windows
  • Računalniška varnost
  • Razer
O avtorju
Rubaiat Hossain (39 objavljenih člankov)

Rubaiat je diplomant CS z močno strastjo do odprtokodnosti. Poleg tega, da je veteran Unixa, se ukvarja tudi z varnostjo omrežij, kriptografijo in funkcionalnim programiranjem. Je navdušen zbiratelj rabljenih knjig in nenehno občuduje klasični rock.

Več od Rubaiat Hossain

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e -knjige in ekskluzivne ponudbe!

Kliknite tukaj, da se naročite