Razer je slavný výrobce spotřební elektroniky a herního hardwaru. Mnoho lidí používá své herní myši a klávesnice kvůli jejich estetickému designu a široké popularitě. V poslední době však došlo k znepokojivému vývoji v podobě exploitu Windows.

Zranitelnost zabezpečení zveřejněná na Twitteru ukazuje, že kdokoli může získat přístup správce v systémech Windows 10 nebo Windows 11 připojením zařízení Razer.

Jak funguje chyba Razer Synapse?

Když do systému zapojíte myši nebo klávesnici Razer, systém Windows automaticky načte a nainstaluje software Razer Synapse. Je to nástroj pro konfiguraci zařízení založený na cloudu, který umožňuje uživatelům přizpůsobte osvětlení RGB, klávesové zkratky a profily Alexa.

Windows poté spustí soubor RazerInstaller.exe soubor k instalaci Synapse. Stejně jako u jiných úkolů na úrovni systému se však bude také volat s oprávněním správce. Nezáleží tedy na tom, který uživatel komponentu zapojil; instalační program poběží jako admin.

Jakmile je instalační program Synapse spuštěný, uživatelé si mohou vybrat, kam jej nainstalovat. Cílovou složku si můžete vybrat procházením průzkumníka souborů. Zde můžete otevřít příkazový řádek kliknutím pravým tlačítkem na okno instalačního programu a stisknutím klávesy

instagram viewer
Posun klíč.

Otevře se a nový terminál Powershell s povolením celého systému. V tuto chvíli má kdokoli úplnou kontrolu nad hostitelským zařízením a může si nainstalovat malware nebo jakýkoli jiný nástroj.

Můžete zabránit zneužití Razer Synapse?

K dnešnímu dni není k dispozici žádný oficiální patch, který by toto zneužití zmírnil. Razer však potvrdil, že probíhá oprava. Jediné, co v tuto chvíli můžeme udělat, je být opatrný a energicky kontrolovat přístup k našemu počítači. Navíc, přestože se jedná o snadný hack, tento exploit vyžaduje fyzický přístup k zařízení. Dálkovým hackerům je eskalace téměř nemožná.

Jak tedy můžete rizika zmírnit? Mějte svá zařízení neustále zabezpečená, aby k nim nikdo neměl přístup.

Podobné chyby byly také hlášeny v zařízeních jiných výrobců. Chyba SteelSeries je jednou z nejpozoruhodnějších.

PodíltweetE-mailem
Chyba SteelSeries může udělit administrátorská práva hackerům v systému Windows 10

Podobně jako nedávno objevená zranitelnost Razer Synapse se nyní objevila softwarová chyba SteelSeries, která ohrožuje uživatele Windows.

Číst dále

Související témata
  • Bezpečnostní
  • Hraní
  • Okna
  • Zabezpečení počítače
  • Razer
O autorovi
Rubaiat Hossain (39 článků zveřejněno)

Rubaiat je absolventem CS se silnou vášní pro open-source. Kromě toho, že je veteránem Unixu, věnuje se také zabezpečení sítě, kryptografii a funkčnímu programování. Je vášnivým sběratelem knih z druhé ruky a má nekonečný obdiv ke klasickému rocku.

Více od Rubaiat Hossain

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné elektronické knihy a exkluzivní nabídky!

Kliknutím sem se přihlásíte k odběru