Razer Synapse è generalmente un software decente, e l'azienda produce alcuni dei migliori mouse da gioco. Nonostante questo, il software ha una nuova vulnerabilità zero-day che consente a quasi chiunque di ottenere i diritti di amministratore su un computer semplicemente collegando un mouse o una tastiera.
Vulnerabilità zero-day di Razer
La vulnerabilità è stata scoperta per la prima volta da un ricercatore di sicurezza. Jonhat e reso pubblico su Twitter. È stato quindi testato e verificato da Il computer squilla. Il post è stato in grado di confermare che la vulnerabilità esiste.
Tutto quello che devi fare è collegare un mouse, dongle la tastiera razer. Prossimo, Windows 10 scaricherà ed eseguirà RazerInstaller come SYSTEM, che concede tutti i privilegi. Da li, puoi utilizzare Explorer con privilegi elevati per aprire Powershell con una scorciatoia da tastiera. Una volta fatto questo, il cielo è il limite in termini di ciò che puoi fare al computer.
Hai bisogno di un amministratore locale e disponi dell'accesso fisico?
– Collega un mouse Razer (o il dongle)
– Windows Update scaricherà ed eseguirà RazerInstaller come SYSTEM
– Abuso di Explorer elevato per aprire Powershell con Shift + clic destroho provato a contattare @Razer, ma non ci sono risposte. Quindi ecco un regalo pic.twitter.com/xDkl87RCmz
– jonhat (@ j0nh4t) 21 agosto 2021
Apparentemente, questa vulnerabilità richiede che la persona sia fisicamente vicina al computer per collegare una periferica Razer, quindi non il tipo di minaccia di cui dovresti preoccuparti di essere sfruttato da remoto. Comunque, tutto ciò che potrebbe garantire a una persona non autorizzata l'accesso completo a un computer senza autorizzazione è qualcosa da prendere sul serio e da risolvere rapidamente.
Cosa sta facendo Razer?
fortunatamente, Razer ha contattato il ricercatore che ha scoperto la vulnerabilità e ha detto che stanno lavorando a una soluzione il più rapidamente possibile.. Auspicabilmente, a breve verrà rilasciato un aggiornamento che risolverà il problema, poiché deve essere affrontato prima che troppe persone lo sfruttino.
Generosamente, Razer ha offerto una ricompensa al ricercatore Jonhat anche se ha rivelato pubblicamente il bug, quindi l'azienda sembra essere grata che il bug sia stato scoperto, consentendo a Razer di risolverlo per evitare future vulnerabilità.
