Уязвимость программного обеспечения Razer предоставляет всем права администратора

Закройте мышь RazerЧубо — мой шедевр / Shutterstock.com

Razer Synapse, как правило, представляет собой достойное программное обеспечение, и компания производит одни из лучших игровых мышей. Однако в программе есть новая уязвимость нулевого дня, которая позволяет любому человеку получить права администратора на компьютере, просто подключив мышь или клавиатуру.

Уязвимость нулевого дня Razer

Уязвимость была впервые обнаружена исследователем безопасности. Джонхат и разместил в Твиттере. Затем он был протестирован и подтвержден Сонный компьютер. Изданию удалось подтвердить, что уязвимость действительно существует.

Все, что вам нужно сделать, это подключить мышь, ключ или клавиатуру razer. Затем Windows 10 загрузит и запустит RazerInstaller как SYSTEM, который предоставляет полные привилегии. Оттуда вы можете использовать расширенный проводник, чтобы открыть Powershell с помощью сочетания клавиш. Как только это будет сделано, то, что вы можете делать на компьютере, станет безграничным.

Нужен локальный администратор и есть физический доступ?
— Подключите мышь Razer (или ключ)
— Центр обновления Windows загрузит и запустит RazerInstaller как СИСТЕМУ.
— Используйте проводник с повышенными привилегиями, чтобы открыть Powershell с помощью Shift + щелчок правой кнопкой мыши.

Пытался связаться @Razer, но нет ответов. Так вот халява pic.twitter.com/xDkl87RCmz

— джонхат (@ j0nh4t) 21 августа 2021 г.

Очевидно, что эта уязвимость требует, чтобы человек физически находился рядом с компьютером, чтобы подключить периферийное устройство Razer, поэтому это не та угроза, о которой вам нужно беспокоиться удаленно. Тем не менее, все, что может предоставить неавторизованному лицу полный доступ к компьютеру без разрешения, необходимо отнестись серьезно и быстро исправить.

Что делает Razer?

К счастью, Razer связалась с исследователем, обнаружившим уязвимость, и сказала, что она работает над исправлением как можно быстрее. Будем надеяться, что скоро будет выпущено обновление, которое решит проблему, так как ее нужно решить, прежде чем ею воспользуются слишком многие люди.

Razer щедро предложила исследователю Джонхату вознаграждение, хотя он публично раскрыл ошибку, поэтому компания, похоже, признательна за обнаружение ошибки, что позволило Razer исправить ее, чтобы предотвратить будущие эксплойты.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *