Ny bugg i Razer-programvaran kan tillåta användare att få administratörsåtkomst

Ny bugg i Razer-programvaran kan tillåta användare att få administratörsåtkomst
Ny bugg i Razer-programvaran kan tillåta användare att få administratörsåtkomst
Anonim

En ny bugg har upptäckts i Razer-programvaran som kan ge någon administratör åtkomst till en Windows 10- eller Windows 11-dator.

Utnyttjandet upptäcktes av säkerhetsforskaren jonhat, som delade med sig av sina upptäckter på Twitter i en video som beskriver processen. Teknisk nyhetssajt Bleeding Computer replikerade åtkomsten och uppgav att det tog 2 minuter att få administratörsbehörighet på en Windows 10-dator.

Image
Image

Sättet som exploateringen fungerar är genom Razers Synapse-mjukvara, som är ett hårdvarukonfigurationsverktyg. När någon kopplar in en Razer-enhet, till exempel en mus, till sin Windows 10 eller Windows 11 PC, kommer datorn att ladda ner Synapse för att konfigurera enheten och låta olika funktioner vara tillgängliga.

Det är under denna process som hackare kan utnyttja ett fel i konfigurationsprocessen för att få tillgång till datorn som enheten installeras på.

Ett av de största problemen med detta utnyttjande är hur utbrett och lätt att få åtkomst till det. Razer säljer möss för så lite som $20 på Amazon, och enligt företaget används Synapse av över 100 miljoner användare världen över.

Image
Image

Det är viktigt att notera att all programvara som har möjlighet att styra applikationer och automatiskt installera sig själv (på samma sätt som Synapse gör) kan göra en dator sårbar för detta utnyttjande.

Jonhat twittrade senare att Razer hade kontaktat honom och arbetar för närvarande på en fix.

Rekommenderad: