Nova greška u softveru Razer mogla bi omogućiti korisnicima da dobiju administratorski pristup

U softveru Razer otkrivena je nova greška koja nekome može dati administratorski pristup računalu sa sustavom Windows 10 ili Windows 11.

Eksploataciju je otkrio sigurnosni istraživač jonhat, koji je svoje nalaze podijelio na Twitteru u videu koji detaljno opisuje proces. Stranica s tehničkim vijestima Računalo za krvarenje replicirao pristup i naveo da su potrebne 2 minute za stjecanje administratorskih privilegija na računalu sa sustavom Windows 10.

Način na koji eksploati funkcioniraju je kroz Razerov softver Synapse, koji je alat za konfiguraciju hardvera. Kada netko uključi Razer uređaj, miš, na primjer, u svoje računalo sa sustavom Windows 10 ili Windows 11, računalo će preuzeti Synapse kako bi konfigurirao uređaj i omogućio različite funkcije dostupno.

Tijekom tog procesa hakeri mogu iskoristiti nedostatak u procesu konfiguracije kako bi dobili pristup računalu na kojem se uređaj instalira.

Jedan od najvećih problema s ovim eksploatacijom je koliko je raširen i jednostavan za pristup. Razer prodaje miševe za samo 20 dolara na Amazonu, a prema podacima tvrtke, Synapse koristi preko 100 milijuna korisnika diljem svijeta.

Važno je napomenuti da svaki softver koji ima mogućnost kontrole aplikacija i automatski se instalira (na isti način kao Synapse) može učiniti računalo ranjivim na ovaj podvig.

Jonhat je kasnije tvitao da ga je Razer kontaktirao i da trenutno radi na popravci.