Razer-ohjelmiston uusi bugi saattaa antaa käyttäjille mahdollisuuden saada järjestelmänvalvojan käyttöoikeudet

Razer-ohjelmistosta on löydetty uusi virhe, joka voi antaa järjestelmänvalvojalle pääsyn Windows 10- tai Windows 11 -tietokoneeseen.

Turvallisuustutkija löysi hyväksikäytön jonhat, joka jakoi havainnot Twitterissä prosessia kuvaavassa videossa. Tekninen uutissivusto Verenvuototietokone toisti käyttöoikeuden ja ilmoitti, että järjestelmänvalvojan oikeuksien saaminen Windows 10 -tietokoneessa kesti 2 minuuttia.

Hyödynnät toimivat Razerin Synapse-ohjelmiston kautta, joka on laitteiston konfigurointityökalu. Kun joku kytkee Windows 10- tai Windows 11 -tietokoneeseensa Razer-laitteen, esimerkiksi hiiren, tietokone lataa Synapsen laitteen konfiguroimiseksi ja eri toimintojen sallimiseksi saatavilla.

Tämän prosessin aikana hakkerit voivat hyödyntää määritysprosessin virhettä päästäkseen käsiksi tietokoneeseen, johon laite asennetaan.

Yksi tämän hyväksikäytön suurimmista ongelmista on, kuinka laajalle levinnyt ja helppokäyttöinen se on. Razer myy hiiriä vain 20 dollarilla Amazonissa, ja yrityksen mukaan Synapsea käyttää yli 100 miljoonaa käyttäjää maailmanlaajuisesti.

On tärkeää huomata, että kaikki ohjelmistot, joilla on mahdollisuus ohjata sovelluksia ja asentaa itsensä automaattisesti (samalla tavalla kuin Synapse) voi tehdä tietokoneesta haavoittuvan tämä hyväksikäyttö.

Jonhat twiittasi myöhemmin, että Razer oli ottanut häneen yhteyttä ja työskentelee parhaillaan korjauksen parissa.