Bog i ri në softuerin Razer mund t'i lejojë përdoruesit të fitojnë qasje në administrator

Bog i ri në softuerin Razer mund t'i lejojë përdoruesit të fitojnë qasje në administrator
Bog i ri në softuerin Razer mund t'i lejojë përdoruesit të fitojnë qasje në administrator
Anonim

Një gabim i ri është zbuluar në softuerin Razer që mund t'i japë dikujt qasje administratori në një kompjuter Windows 10 ose Windows 11.

Shfrytëzimi u zbulua nga studiuesi i sigurisë jonhat, i cili ndau gjetjet e tij në Twitter në një video që detajon procesin. Faqja e lajmeve teknologjike Bleeding Computer përsëriti aksesin dhe deklaroi se u deshën 2 minuta për të fituar privilegjet e administratorit në një kompjuter Windows 10.

Image
Image

Mënyra se si funksionojnë shfrytëzimet është nëpërmjet softuerit Synapse të Razer, i cili është një mjet konfigurimi harduer. Kur dikush fut një pajisje Razer, një mi, për shembull, në kompjuterin e tij Windows 10 ose Windows 11, kompjuteri do të shkarkojë Synapse për të konfiguruar pajisjen dhe për të lejuar funksione të ndryshme të jenë të disponueshme.

Është gjatë këtij procesi që hakerët mund të shfrytëzojnë një të metë në procesin e konfigurimit për të fituar akses në kompjuterin në të cilin është duke u instaluar pajisja.

Një nga problemet më të mëdha me këtë shfrytëzim është se sa i përhapur dhe i lehtë është aksesi në të. Razer shet minj për 20 dollarë në Amazon dhe sipas kompanisë, Synapse përdoret nga mbi 100 milionë përdorues në mbarë botën.

Image
Image

Është e rëndësishme të theksohet se çdo softuer që ka mundësinë të kontrollojë aplikacionet dhe të instalohet automatikisht (në të njëjtën mënyrë si Synapse) mund ta bëjë një kompjuter të cenueshëm ndaj këtij shfrytëzimi.

Jonhat më vonë postoi në Twitter se Razer e kishte kontaktuar dhe aktualisht po punon për një rregullim.

Recommended: