Razer on kuulus tarbeelektroonika ja mänguriistvara tootja. Paljud inimesed kasutavad oma mänguhiiri ja klaviatuure oma disainiesteetika ja laialdase populaarsuse tõttu. Viimasel ajal on aga toimunud rahutu areng Windowsi ekspluateerimise näol.

Twitteris avaldatud turvaauk näitab, et igaüks saab Razeri seadme ühendades Windows 10 või Windows 11 süsteemides administraatori juurdepääsu.

Kuidas Razeri sünapsi viga töötab?

Kui ühendate oma Razeri hiired või klaviatuuri süsteemiga, tõmbab ja installib Windows automaatselt Razer Synapse tarkvara. See on pilvepõhine seadme konfigureerimise tööriist, mis võimaldab kasutajatel kohandage RGB valgustust, klaviatuuri kiirklahvid ja Alexa profiilid.

Seejärel käivitab Windows RazerInstaller.exe faili Synapse'i installimiseks. Kuid nagu teiste süsteemitaseme ülesannete puhul, kutsutakse seda ka administraatoriõigustega. Seega pole vahet, milline kasutaja on komponendi ühendanud; paigaldaja töötab administraatorina.

Kui Synapse'i installer töötab, saavad kasutajad valida, kuhu see installida. Sihtkausta saate valida failiuurija sirvimise kaudu. Siin saate käsuviiba avada, paremklõpsates installija aknal ja vajutades nuppu

instagram viewer
Vahetus võti.

See avab a uus Powershelli terminal kogu süsteemi hõlmava loaga. Igaüks saab praegu hostseadme üle täielikku kontrolli ja võib installida pahavara või mõne muu tööriista.

Kas saate Razeri sünapsi ärakasutamist ära hoida?

Selle ärakasutamise leevendamiseks pole praegu ühtegi ametlikku plaastrit saadaval. Razer on aga kinnitanud, et parandus on käimas. Kõik, mida me sel hetkel teha saame, on olla ettevaatlik ja kontrollida oma masinale jõuliselt juurdepääsu. Lisaks, vaatamata sellele, et see on lihtne häkkimine, nõuab see ärakasutamine seadmele füüsilist juurdepääsu. See muudab eskaleerimise häkkerite jaoks peaaegu võimatuks.

Niisiis, kuidas saate riske maandada? Hoidke oma seadmed alati turvaliselt, et keegi neile juurde ei pääseks.

Sarnaseid vigu on teatatud ka teiste tootjate seadmetes. SteelSeriesi viga on üks tähelepanuväärsemaid.

JagaPiiksumaE -post
SteelSeriesi viga võib anda häkkeritele administraatoriõigused Windows 10 -s

Sarnaselt hiljuti avastatud Razer Synapse'i haavatavusega on nüüd ilmnenud ka SteelSeries tarkvara viga, mis ähvardab Windowsi kasutajaid.

Loe edasi

Seotud teemad
  • Turvalisus
  • Mängimine
  • Windows
  • Arvuti turvalisus
  • Razer
Autori kohta
Rubaiat Hossain (39 artiklit avaldatud)

Rubaiat on CS grad, kellel on suur kirg avatud lähtekoodiga. Lisaks Unixi veteranile tegeleb ta ka võrgu turvalisuse, krüptograafia ja funktsionaalse programmeerimisega. Ta on kirglik kasutatud raamatute koguja ja imetleb klassikalist rokki lõputult.

Rohkem Rubaiat Hossainilt

Telli meie uudiskiri

Liituge meie uudiskirjaga, et saada tehnilisi näpunäiteid, ülevaateid, tasuta e -raamatuid ja eksklusiivseid pakkumisi!

Tellimiseks klõpsake siin