A Razer szoftver új hibája lehetővé teheti a felhasználók számára, hogy rendszergazdai hozzáférést kapjanak

Új hibát fedeztek fel a Razer szoftverben, amely adminisztrátori hozzáférést biztosíthat egy Windows 10 vagy Windows 11 rendszerű számítógéphez.

A visszaélést egy biztonsági kutató fedezte fel jonhat, aki a Twitteren osztotta meg megállapításait a folyamatot részletező videóban. Technikai híroldal Vérző számítógép megismételte a hozzáférést, és kijelentette, hogy 2 percig tartott a rendszergazdai jogosultságok megszerzése egy Windows 10 rendszerű számítógépen.

A kihasználások a Razer’s Synapse szoftveren keresztül működnek, amely egy hardverkonfigurációs eszköz. Amikor valaki Razer eszközt, például egeret csatlakoztat a Windows 10 vagy Windows 11 rendszerű számítógépéhez, a számítógép letölti a Synapse-t, hogy konfigurálja az eszközt, és lehetővé tegye a különféle funkciók használatát elérhető.

E folyamat során a hackerek a konfigurációs folyamat hibáját kihasználva hozzáférhetnek ahhoz a számítógéphez, amelyre az eszközt telepítik.

Az egyik legnagyobb probléma ezzel a kihasználással az, hogy mennyire elterjedt és könnyen elérhető. A Razer már 20 dollárért árul egereket az Amazonon, és a cég szerint a Synapse-t több mint 100 millió felhasználó használja világszerte.

Fontos megjegyezni, hogy minden olyan szoftver, amely rendelkezik az alkalmazások és a automatikusan telepíti magát (ugyanúgy, mint a Synapse), sebezhetővé teheti a számítógépet ezt a kihasználást.

Jonhat később Twitteren közölte, hogy Razer felvette vele a kapcsolatot, és jelenleg dolgozik a javításon.