Jauna Razer programmatūras kļūda varētu ļaut lietotājiem iegūt administratora piekļuvi

Razer programmatūrā ir atklāta jauna kļūda, kas var piešķirt kādam administratoram piekļuvi datoram ar Windows 10 vai Windows 11.

Ekspluatāciju atklāja drošības pētnieks Džonhats, kurš ar saviem atklājumiem dalījās Twitter video, kurā detalizēti aprakstīts process. Tehnisko ziņu vietne Asiņošanas dators atkārtoja piekļuvi un paziņoja, ka bija nepieciešamas 2 minūtes, lai iegūtu administratora privilēģijas Windows 10 datorā.

Ekspluatācijas darbojas, izmantojot Razer's Synapse programmatūru, kas ir aparatūras konfigurācijas rīks. Kad kāds pievieno Razer ierīci, piemēram, peli savam Windows 10 vai Windows 11 datoram, dators lejupielādēs Synapse, lai konfigurētu ierīci un ļautu veikt dažādas funkcijas pieejams.

Tieši šī procesa laikā hakeri var izmantot konfigurācijas procesa trūkumu, lai piekļūtu datoram, kurā ierīce tiek instalēta.

Viena no lielākajām problēmām saistībā ar šo izmantošanu ir tā, cik plaši un viegli piekļūt tai ir. Razer pārdod peles tikai par 20 USD vietnē Amazon, un saskaņā ar uzņēmuma datiem Synapse izmanto vairāk nekā 100 miljoni lietotāju visā pasaulē.

Ir svarīgi atzīmēt, ka jebkura programmatūra, kurai ir iespēja kontrolēt lietojumprogrammas un automātiska instalēšana (tādā pašā veidā, kā to dara Synapse), var padarīt datoru neaizsargātu pret šo ekspluatāciju.

Džonhats vēlāk tvītoja, ka Razer ir ar viņu sazinājies un pašlaik strādā pie labojuma.