Nova napaka v programski opremi Razer bi lahko uporabnikom omogočila dostop do skrbnika

V programski opremi Razer je bila odkrita nova napaka, ki lahko nekomu omogoči skrbniški dostop do računalnika z operacijskim sistemom Windows 10 ali Windows 11.

Izkoriščanje je odkril varnostni raziskovalec jonhat, ki je svoje ugotovitve delil na Twitterju v videu, ki podrobno opisuje postopek. Spletno mesto s tehničnimi novicami Krvavi računalnik ponovil dostop in navedel, da je za pridobitev skrbniških pravic v računalniku z operacijskim sistemom Windows 10 potrebnih 2 minuti.

Način delovanja izkoriščanja je prek Razerjeve programske opreme Synapse, ki je orodje za konfiguracijo strojne opreme. Ko nekdo priključi napravo Razer, miško, na primer v svoj računalnik z operacijskim sistemom Windows 10 ali Windows 11, računalnik bo prenesel Synapse, da konfigurira napravo in omogoči različne funkcije na voljo.

Med tem postopkom lahko hekerji izkoristijo napako v postopku konfiguracije za dostop do računalnika, v katerem je naprava nameščena.

Ena največjih težav pri tem izkoriščanju je, kako razširjen in enostaven je dostop do njega. Razer na Amazonu prodaja miške že za 20 dolarjev, po podatkih podjetja pa Synapse uporablja več kot 100 milijonov uporabnikov po vsem svetu.

Pomembno je omeniti, da ima vsaka programska oprema, ki ima možnost nadzora aplikacij in samodejno namesti (na enak način kot Synapse), lahko naredi računalnik ranljiv za ta izkoriščanje.

Jonhat je pozneje tvitnil, da ga je Razer kontaktiral in trenutno dela na popravku.