Új hibát fedeztek fel a Razer szoftverben, amely adminisztrátori hozzáférést biztosíthat egy Windows 10 vagy Windows 11 rendszerű számítógéphez.
A kizsákmányolást Jonhat biztonsági kutató fedezte fel, aki a Twitteren osztotta meg megállapításait a folyamatot részletező videóban. A Bleeding Computer műszaki híroldal megismételte a hozzáférést, és kijelentette, hogy 2 percbe telt a rendszergazdai jogosultságok megszerzése egy Windows 10 rendszerű számítógépen.
A kihasználások a Razer's Synapse szoftveren keresztül működnek, amely egy hardverkonfigurációs eszköz. Amikor valaki Razer-eszközt, például egeret csatlakoztat a Windows 10 vagy Windows 11 rendszerű számítógépéhez, a számítógép letölti a Synapse-t, hogy konfigurálja az eszközt, és lehetővé tegye a különböző funkciók elérhetőségét.
E folyamat során a hackerek a konfigurációs folyamat hibáját kihasználva hozzáférhetnek ahhoz a számítógéphez, amelyre az eszközt telepítik.
Az egyik legnagyobb probléma ezzel a kihasználással az, hogy mennyire elterjedt és mennyire könnyen elérhető. A Razer már 20 dollárért árul egereket az Amazonon, és a cég szerint a Synapse-t több mint 100 millió felhasználó használja világszerte.
Fontos megjegyezni, hogy minden olyan szoftver, amely képes az alkalmazások vezérlésére és automatikusan telepíteni magát (a Synapse-hoz hasonlóan), sebezhetővé tehet egy számítógépet ezzel a kizsákmányolással szemben.
Jonhat később tweetelte, hogy a Razer felvette vele a kapcsolatot, és jelenleg is dolgozik a javításon.
