Nová chyba v softwaru Razer umožnila uživatelům získat přístup správce

V softwaru Razer byla objevena nová chyba, která může někomu poskytnout administrátorský přístup k počítači se systémem Windows 10 nebo Windows 11.

Tento exploit objevil bezpečnostní výzkumník jonhat, který svá zjištění sdílel na Twitteru ve videu s podrobným popisem procesu. Technický zpravodajský web Krvácející počítač replikoval přístup a uvedl, že získání administrátorských oprávnění na počítači se systémem Windows 10 trvalo 2 minuty.

Způsob, jakým exploity fungují, je prostřednictvím softwaru Synapse společnosti Razer, což je nástroj pro konfiguraci hardwaru. Když někdo připojí zařízení Razer, například myš, do svého počítače s Windows 10 nebo Windows 11, počítač stáhne Synapse, aby nakonfiguroval zařízení a umožnil různé funkce k dispozici.

Právě během tohoto procesu mohou hackeři využít chybu v konfiguračním procesu k získání přístupu k počítači, na kterém je zařízení instalováno.

Jedním z největších problémů tohoto exploitu je, jak rozšířený a snadno dostupný je. Razer prodává myši na Amazonu za pouhých 20 dolarů a podle společnosti Synapse používá přes 100 milionů uživatelů po celém světě.

Je důležité si uvědomit, že jakýkoli software, který má možnost ovládat aplikace a automatická instalace (stejným způsobem jako Synapse) může způsobit zranitelnost počítače tento exploit.

Jonhat později tweetoval, že ho Razer kontaktoval a v současné době pracuje na opravě.