Nieuwe bug in Razer-software kan gebruikers in staat stellen beheerderstoegang te krijgen

Er is een nieuwe bug ontdekt in Razer-software die iemand beheerderstoegang kan geven tot een Windows 10- of Windows 11-computer.

De exploit is ontdekt door beveiligingsonderzoeker jonhat, die zijn bevindingen op Twitter deelde in een video waarin het proces wordt beschreven. Tech nieuwssite Bloedende computer repliceerde de toegang en verklaarde dat het 2 minuten duurde om beheerdersrechten te krijgen op een Windows 10-computer.

De manier waarop de exploits werken, is via Razer's Synapse-software, een hardwareconfiguratietool. Wanneer iemand een Razer-apparaat, bijvoorbeeld een muis, aansluit op zijn Windows 10- of Windows 11-pc, de computer zal Synapse downloaden om het apparaat te configureren en verschillende functies toe te staan beschikbaar.

Tijdens dit proces kunnen hackers misbruik maken van een fout in het configuratieproces om toegang te krijgen tot de computer waarop het apparaat wordt geïnstalleerd.

Een van de grootste problemen met deze exploit is hoe wijdverbreid en gemakkelijk toegang te krijgen. Razer verkoopt muizen voor slechts $ 20 op Amazon, en volgens het bedrijf wordt Synapse wereldwijd door meer dan 100 miljoen gebruikers gebruikt.

Het is belangrijk op te merken dat alle software die de mogelijkheid heeft om applicaties en zichzelf automatisch installeert (op dezelfde manier als Synapse doet) kan een computer kwetsbaar maken voor deze exploit.

Jonhat tweette later dat Razer contact met hem had opgenomen en momenteel aan een oplossing werkt.