A Razer híres fogyasztói elektronikai és játék hardvergyártó. Sokan használják egereiket és billentyűzeteiket esztétikai megjelenésük és széles körű népszerűségük miatt. Azonban a közelmúltban nyugtalanító fejlemény történt Windows kihasználás formájában.

A Twitteren közzétett biztonsági rés azt mutatja, hogy a Razer eszköz csatlakoztatásával bárki hozzáférhet rendszergazdai hozzáféréshez a Windows 10 vagy Windows 11 rendszereken.

Hogyan működik a Razer Synapse Bug?

Amikor csatlakoztatja Razer egereit vagy billentyűzetét a rendszerhez, a Windows automatikusan letölti és telepíti a Razer Synapse szoftvert. Ez egy felhőalapú eszközkonfigurációs eszköz, amely lehetővé teszi a felhasználók számára személyre szabhatja az RGB világítást, billentyűzet gyorsbillentyűk és Alexa -profilok.

A Windows ekkor végrehajtja a RazerInstaller.exe fájlt a Synapse telepítéséhez. Azonban, mint más rendszerszintű feladatokhoz, ezt is rendszergazdai jogosultságokkal hívják meg. Tehát nem mindegy, hogy melyik felhasználó csatlakoztatta a komponenst; a telepítő rendszergazdaként fog futni.

Miután a Synapse telepítő fut, a felhasználók kiválaszthatják, hogy hol telepítsék. A célmappát a fájlkezelő böngészésével választhatja ki. Itt megnyithat egy parancssort a jobb egérgombbal a telepítőablakban, és megnyomhatja a Váltás kulcs.

Megnyílik a új Powershell terminál rendszerszintű engedéllyel. Ezen a ponton bárki teljes mértékben irányíthatja a gazdaeszközt, és telepíthet rosszindulatú programokat vagy bármilyen más eszközt.

Megakadályozhatja a Razer Synapse kihasználását?

Jelenleg nem áll rendelkezésre hivatalos javítás, amely enyhítené ezt a kihasználást. A Razer azonban megerősítette, hogy javítás folyamatban van. Ezen a ponton csak annyit tehetünk, hogy óvatosak vagyunk, és erőteljesen ellenőrizzük a gépünkhöz való hozzáférést. Ráadásul annak ellenére, hogy könnyű hackelés, ez a kihasználás fizikai hozzáférést igényel az eszközhöz. Szinte lehetetlenné teszi az eszkalációt a távoli hackerek számára.

Tehát hogyan csökkentheti a kockázatokat? Tartsa biztonságban eszközeit, hogy senki ne férhessen hozzá.

Hasonló hibákat jelentettek más gyártók készülékein is. A SteelSeries hiba az egyik legjelentősebb.

RészvényCsipogEmail
A SteelSeries hiba rendszergazdai jogokat biztosíthat a hackereknek a Windows 10 rendszeren

A nemrég felfedezett Razer Synapse sebezhetőséghez hasonlóan most megjelent a SteelSeries szoftverhiba, amely a Windows -felhasználókat fenyegeti.

Olvassa tovább

Kapcsolódó témák
  • Biztonság
  • Szerencsejáték
  • ablakok
  • Számítógép biztonság
  • Razer
A szerzőről
Rubaiat Hossain (39 cikk megjelent)

Rubaiat egy CS-diplomás, erős szenvedéllyel a nyílt forráskód iránt. Amellett, hogy Unix veterán, a hálózatbiztonsággal, a titkosítással és a funkcionális programozással is foglalkozik. Lelkes gyűjteménye a használt könyveknek, és végtelenül csodálja a klasszikus rockot.

Bővebben: Rubaiat Hossain

Iratkozzon fel hírlevelünkre

Csatlakozz hírlevelünkhöz, ahol technikai tippeket, értékeléseket, ingyenes e -könyveket és exkluzív ajánlatokat találsz!

Feliratkozáshoz kattintson ide