Razer je poznati proizvođač potrošačke elektronike i hardvera za igre. Mnogi ljudi koriste svoje miševe za igranje i tipkovnice zbog estetike dizajna i široke popularnosti. Međutim, nedavno je došlo do uznemirujućeg razvoja u obliku eksploatacije sustava Windows.

Sigurnosna ranjivost objavljena na Twitteru pokazuje da svatko može dobiti administratorski pristup sustavima Windows 10 ili Windows 11 priključivanjem na Razer uređaj.

Kako radi Razer Synapse Bug?

Kad priključite svoje Razer miševe ili tipkovnicu u sustav, Windows će automatski dohvatiti i instalirati softver Razer Synapse. To je alat za konfiguraciju uređaja u oblaku koji korisnicima omogućuje prilagodite RGB rasvjetu, tipkovni prečaci i Alexa profili.

Windows će tada izvršiti RazerInstaller.exe datoteku za instaliranje Synapse. Međutim, kao i kod drugih zadataka na razini sustava, i to će se pozvati s administratorskim ovlastima. Dakle, nije važno koji je korisnik priključio komponentu; instalacijski program će se pokrenuti kao administrator.

instagram viewer

Kada se instalacijski program Synapse pokrene, korisnici mogu odabrati gdje će ga instalirati. Ciljanu mapu možete odabrati pregledavanjem preglednika datoteka. Ovdje možete otvoriti naredbeni redak desnim klikom na prozor instalacijskog programa i pritiskom na Pomicanje ključ.

Otvorit će se a novi Powershell terminal s dopuštenjem za cijeli sustav. U ovom trenutku bilo tko ima potpunu kontrolu nad uređajem domaćinom i može instalirati zlonamjerni softver ili bilo koji drugi alat.

Možete li spriječiti zlouporabu Razer Synapse?

Zasad nema službenih zakrpa koje bi umanjile ovaj zlouporabu. Međutim, Razer je potvrdio da je popravak u tijeku. Sve što možemo učiniti u ovom trenutku je biti oprezan i energično kontrolirati pristup našem stroju. Osim toga, unatoč tome što je lako hakirati, ovaj iskorištavanje zahtijeva fizički pristup uređaju. Eskalaciju čini gotovo nemogućom za udaljene hakere.

Pa kako možete umanjiti rizike? Čuvajte svoje uređaje cijelo vrijeme tako da im nitko ne može pristupiti.

Slične greške zabilježene su i u uređajima drugih proizvođača. Greška SteelSeries jedna je od najistaknutijih.

UdioCvrkutE -pošta
SteelSeries Bug može hakerskim pravima dodijeliti administratorska prava u sustavu Windows 10

Slično nedavno otkrivenoj ranjivosti Razer Synapse, sada se pojavila programska pogreška SteelSeries koja prijeti korisnicima sustava Windows.

Pročitajte Dalje

Povezane teme
  • Sigurnost
  • Igre
  • Windows
  • Sigurnost računala
  • Razer
O autoru
Rubaiat Hossain (Objavljeno 39 članaka)

Rubaiat je diplomirani CS sa snažnom strašću prema otvorenom kodu. Osim što je veteran Unixa, bavi se i mrežnom sigurnošću, kriptografijom i funkcionalnim programiranjem. Strastveni je kolekcionar rabljenih knjiga i neprestano se divi klasičnom rocku.

Više od Rubaiat Hossain

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e -knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu