Razeri tarkvara uus viga võib võimaldada kasutajatel saada administraatorijuurdepääsu

Razeri tarkvaras on avastatud uus viga, mis võib anda kellelegi administraatorile juurdepääsu Windows 10 või Windows 11 arvutile.

Ärakasutamise avastas julgeolekuteadlane jonhat, kes jagas oma leide Twitteris protsessi üksikasjalikult kirjeldavas videos. Tehnikauudiste sait Verejooksu arvuti kordas juurdepääsu ja teatas, et Windows 10 arvutis kulus administraatoriõiguste saamiseks 2 minutit.

Kasutusviisid toimivad Razeri Synapse tarkvara kaudu, mis on riistvara konfiguratsioonitööriist. Kui keegi ühendab oma Windows 10 või Windows 11 arvutiga Razeri seadme, näiteks hiire, arvuti laadib alla Synapse'i seadme konfigureerimiseks ja erinevate funktsioonide kasutamiseks saadaval.

Selle protsessi käigus saavad häkkerid ära kasutada konfiguratsiooniprotsessi viga, et pääseda juurde arvutile, kuhu seade installitakse.

Selle ärakasutamise üks suurimaid probleeme on see, kui laialt levinud ja lihtne juurdepääs sellele on. Razer müüb Amazonis hiiri vaid 20 dollari eest ja ettevõtte andmetel kasutab Synapse'i üle 100 miljoni kasutaja üle maailma.

Oluline on märkida, et mis tahes tarkvara, millel on võimalus juhtida rakendusi ja automaatne installimine (samamoodi nagu Synapse) võib muuta arvuti haavatavaks see ärakasutamine.

Jonhat säutsus hiljem, et Razer oli temaga ühendust võtnud ja töötab praegu paranduse kallal.