บั๊กใหม่ในซอฟต์แวร์ Razer อาจทำให้ผู้ใช้เข้าถึงผู้ดูแลระบบได้

พบจุดบกพร่องใหม่ในซอฟต์แวร์ Razer ที่สามารถให้ผู้ดูแลระบบเข้าถึงคอมพิวเตอร์ Windows 10 หรือ Windows 11 ได้

นักวิจัยด้านความปลอดภัยค้นพบช่องโหว่นี้ jonhat ผู้แบ่งปันการค้นพบของเขาบน Twitter ในวิดีโอที่มีรายละเอียดกระบวนการ เว็บไซต์ข่าวเทคโนโลยี เลือดออกคอมพิวเตอร์ จำลองการเข้าถึงและระบุว่าต้องใช้เวลา 2 นาทีในการรับสิทธิ์ของผู้ดูแลระบบบนคอมพิวเตอร์ที่ใช้ Windows 10

วิธีการทำงานของช่องโหว่คือผ่านซอฟต์แวร์ Synapse ของ Razer ซึ่งเป็นเครื่องมือกำหนดค่าฮาร์ดแวร์ เมื่อมีคนเสียบอุปกรณ์ Razer เช่น เมาส์เข้ากับพีซี Windows 10 หรือ Windows 11 คอมพิวเตอร์จะดาวน์โหลด Synapse เพื่อกำหนดค่าอุปกรณ์และอนุญาตให้มีฟังก์ชั่นต่างๆ มีอยู่.

ในระหว่างกระบวนการนี้ที่แฮ็กเกอร์สามารถใช้ประโยชน์จากข้อบกพร่องในกระบวนการกำหนดค่าเพื่อเข้าถึงคอมพิวเตอร์ที่ติดตั้งอุปกรณ์

ปัญหาที่ใหญ่ที่สุดประการหนึ่งของการหาประโยชน์นี้คือความแพร่หลายและง่ายต่อการเข้าถึง Razer ขายเมาส์ในราคาเพียง 20 ดอลลาร์ใน Amazon และจากข้อมูลของบริษัท Synapse มีผู้ใช้มากกว่า 100 ล้านคนทั่วโลก

สิ่งสำคัญคือต้องสังเกตว่าซอฟต์แวร์ใดๆ ที่มีตัวเลือกในการควบคุมแอปพลิเคชันและ ติดตั้งตัวเองโดยอัตโนมัติ (ในลักษณะเดียวกับที่ไซแนปส์ทำ) สามารถทำให้คอมพิวเตอร์เสี่ยงต่อ การหาประโยชน์นี้

Jonhat ทวีตในภายหลังว่า Razer ได้ติดต่อเขาแล้วและกำลังดำเนินการแก้ไข