Razer-ohjelmistosta on löydetty uusi virhe, joka voi antaa järjestelmänvalvojalle pääsyn Windows 10- tai Windows 11 -tietokoneeseen.
Hyödynnyksen havaitsi tietoturvatutkija jonhat, joka jakoi havainnot Twitterissä videossa, jossa kerrottiin yksityiskohtaisesti prosessista. Tekninen uutissivusto Bleeding Computer toisti pääsyn ja ilmoitti, että Windows 10 -tietokoneen järjestelmänvalvojan oikeuksien saaminen kesti 2 minuuttia.
Hyödynnät toimivat Razerin Synapse-ohjelmiston kautta, joka on laitteiston konfigurointityökalu. Kun joku kytkee Razer-laitteen, esimerkiksi hiiren, Windows 10- tai Windows 11 -tietokoneeseensa, tietokone lataa Synapsen laitteen määrittämiseksi ja eri toimintojen sallimiseksi.
Tämän prosessin aikana hakkerit voivat hyödyntää määritysprosessin virhettä päästäkseen käsiksi tietokoneeseen, johon laite asennetaan.
Yksi tämän hyväksikäytön suurimmista ongelmista on sen levinneisyys ja helppokäyttöisyys. Razer myy hiiriä vain 20 dollarilla Amazonissa, ja yrityksen mukaan Synapsea käyttää yli 100 miljoonaa käyttäjää maailmanlaajuisesti.
On tärkeää huomata, että mikä tahansa ohjelmisto, jolla on mahdollisuus hallita sovelluksia ja asentaa itsensä automaattisesti (samalla tavalla kuin Synapse), voi tehdä tietokoneesta haavoittuvan tälle hyväksikäytölle.
Jonhat twiittasi myöhemmin, että Razer oli ottanut häneen yhteyttä ja työskentelee parhaillaan korjauksen parissa.
