Razer Synapse ist im Allgemeinen eine anständige Software, und das Unternehmen stellt einige der besten Gaming-Mäuse her. Trotz dieses, Die Software hat eine neue Zero-Day-Schwachstelle, die es fast jedem ermöglicht, Administratorrechte für einen Computer zu erlangen, indem er einfach eine Maus oder eine Tastatur anschließt.
Razer Zero-Day-Schwachstelle
Die Schwachstelle wurde zuerst von einem Sicherheitsforscher entdeckt. Jonhat und auf Twitter veröffentlicht. Es wurde dann getestet und verifiziert von Computer klingelt. Der Beitrag konnte bestätigen, dass die Sicherheitslücke besteht.
Alles, was Sie tun müssen, ist eine Maus anzuschließen, Dongle die Razer-Tastatur. Nächste, Windows 10 wird RazerInstaller als SYSTEM herunterladen und ausführen, die alle Privilegien gewährt. Von dort, Sie können den erhöhten Explorer verwenden, um Powershell mit einer Tastenkombination zu öffnen. Sobald dies erledigt ist, der Himmel ist die Grenze in Bezug auf das, was Sie auf dem Computer tun können.
Benötigen Sie einen lokalen Administrator und haben physischen Zugriff?
– Schließen Sie eine Razer-Maus an (oder der Dongle)
– Windows Update lädt RazerInstaller herunter und führt es als SYSTEM aus
– Erhöhter Explorer-Missbrauch zum Öffnen von Powershell mit Shift + RechtsklickIch habe versucht Kontakt aufzunehmen @Rasierer, aber es gibt keine Antworten. Also hier ist ein Geschenk pic.twitter.com/xDkl87RCmz
– jonhat (@ j0nh4t) 21 August 2021
Anscheinend, Diese Sicherheitsanfälligkeit erfordert, dass sich die Person physisch in der Nähe des Computers befindet, um ein Razer-Peripheriegerät anzuschließen, Also nicht die Art von Bedrohung, bei der Sie sich Sorgen machen sollten, dass sie aus der Ferne ausgenutzt wird. Sogar so, Alles, was einem Unbefugten ohne Erlaubnis vollen Zugriff auf einen Computer gewähren könnte, ist ernst zu nehmen und schnell zu beheben.
Was macht Razer??
Glücklicherweise, Razer wandte sich an den Forscher, der die Schwachstelle entdeckt hatte, und erwähnte, dass sie so schnell wie möglich an einer Lösung arbeiten.. Hoffentlich, ein Update wird in Kürze veröffentlicht, das das Problem behebt, da es angegangen werden muss, bevor zu viele Leute es ausnutzen.
Großzügig, Razer bot dem Forscher Jonhat eine Belohnung an, obwohl er den Fehler öffentlich bekannt gab, Das Unternehmen scheint also dankbar zu sein, dass der Fehler entdeckt wurde, Razer erlauben, das Problem zu beheben, um zukünftige Sicherheitslücken zu vermeiden.
