Razer je známy výrobca spotrebnej elektroniky a herného hardvéru. Mnoho ľudí používa svoje herné myši a klávesnice kvôli svojej estetike dizajnu a veľkej obľube. V poslednej dobe však došlo k znepokojivému vývoju vo forme exploitu systému Windows.
Zraniteľnosť zabezpečenia zverejnená na Twitteri ukazuje, že ktokoľvek môže získať prístup správcu v systémoch Windows 10 alebo Windows 11 zapojením zariadenia Razer.
Ako funguje chyba Razer Synapse?
Keď do systému zapojíte myši alebo klávesnicu Razer, systém Windows automaticky stiahne a nainštaluje softvér Razer Synapse. Je to cloudový nástroj na konfiguráciu zariadenia, ktorý umožňuje používateľom prispôsobiť osvetlenie RGB, klávesové skratky a profily Alexa.
Windows potom spustí súbor RazerInstaller.exe súbor na inštaláciu Synapse. Rovnako ako pri iných úlohách na úrovni systému sa to však bude nazývať aj s oprávneniami správcu. Nezáleží teda na tom, ktorý používateľ zapojil komponent; inštalátor pobeží ako admin.
Keď je spustený inštalátor Synapse, užívatelia si môžu vybrať, kam ho nainštalovať. Cieľový priečinok si môžete vybrať pomocou prehľadávača súborov. Tu môžete otvoriť príkazový riadok kliknutím pravým tlačidlom myši na okno inštalátora a stlačením klávesu
Smena kľúč.Otvorí sa a nový terminál Powershell s povolením celého systému. Ktokoľvek má v tomto okamihu úplnú kontrolu nad hostiteľským zariadením a môže si nainštalovať malware alebo iný nástroj.
Môžete zabrániť zneužívaniu Razer Synapse?
V súčasnosti nie je k dispozícii žiadny oficiálny patch na zmiernenie tohto zneužitia. Razer však potvrdil, že prebieha oprava. Jediné, čo v tejto chvíli môžeme urobiť, je byť opatrný a kontrolovať prístup k svojmu počítaču energicky. Napriek tomu, že je tento zneužitie ľahký hack, vyžaduje si fyzický prístup k zariadeniu. To robí eskaláciu pre hackerov na diaľku takmer nemožnou.
Ako teda môžete riziká zmierniť? Udržujte svoje zariadenia vždy v bezpečí, aby k nim nikto nemal prístup.
Podobné chyby boli hlásené aj v zariadeniach iných výrobcov. Chyba SteelSeries je jednou z najpozoruhodnejších.
Podobne ako nedávno odhalená zraniteľnosť Razer Synapse, aj teraz sa objavila chyba softvéru SteelSeries, ktorá ohrozuje používateľov systému Windows.
Čítajte ďalej
- Zabezpečenie
- Hranie hier
- Windows
- Počítačová bezpečnosť
- Razer
Rubaiat je CS CS so silnou vášňou pre open-source. Okrem toho, že je veteránom Unixu, zaujíma sa tiež o zabezpečenie siete, kryptografiu a funkčné programovanie. Je vášnivým zberateľom použitých kníh a má nekonečný obdiv k klasickému rocku.
prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné elektronické knihy a exkluzívne ponuky!
Kliknutím sem sa prihlásite na odber