Η Razer είναι ένας διάσημος κατασκευαστής ηλεκτρονικών ειδών ευρείας κατανάλωσης και υλικού παιχνιδιών. Πολλοί άνθρωποι χρησιμοποιούν τα gaming ποντίκια και τα πληκτρολόγιά τους λόγω της σχεδιαστικής τους αισθητικής και της ευρείας δημοτικότητάς τους. Ωστόσο, υπήρξε μια ανησυχητική εξέλιξη πρόσφατα με τη μορφή εκμετάλλευσης των Windows.

Μια ευπάθεια ασφαλείας που δημοσιεύτηκε στο Twitter δείχνει ότι οποιοσδήποτε μπορεί να αποκτήσει πρόσβαση διαχειριστή σε συστήματα Windows 10 ή Windows 11 συνδέοντας μια συσκευή Razer.

Πώς λειτουργεί το Razer Synapse Bug;

Όταν συνδέετε τα ποντίκια ή το πληκτρολόγιο Razer στο σύστημα, τα Windows θα φέρουν και θα εγκαταστήσουν αυτόματα το λογισμικό Razer Synapse. Είναι ένα εργαλείο διαμόρφωσης συσκευής που βασίζεται σε σύννεφο και επιτρέπει στους χρήστες προσαρμόστε τον φωτισμό RGB, πλήκτρα πρόσβασης πληκτρολογίου και προφίλ Alexa.

Στη συνέχεια, τα Windows θα εκτελέσουν το RazerInstaller.exe αρχείο για εγκατάσταση του Synapse. Ωστόσο, όπως και με άλλες εργασίες σε επίπεδο συστήματος, αυτό θα καλείται επίσης με δικαιώματα διαχειριστή. Επομένως, δεν έχει σημασία ποιος χρήστης έχει συνδέσει το στοιχείο. το πρόγραμμα εγκατάστασης θα τρέξει ως διαχειριστής.

instagram viewer

Μόλις εκτελεστεί το πρόγραμμα εγκατάστασης Synapse, οι χρήστες μπορούν να επιλέξουν πού θα το εγκαταστήσουν. Μπορείτε να επιλέξετε τον φάκελο προορισμού μέσω περιήγησης στον εξερευνητή αρχείων. Εδώ, μπορείτε να ανοίξετε μια γραμμή εντολών κάνοντας δεξί κλικ στο παράθυρο του προγράμματος εγκατάστασης και πατώντας το Μετατόπιση κλειδί.

Θα ανοίξει ένα νέο τερματικό Powershell με άδεια σε όλο το σύστημα. Οποιοσδήποτε έχει πλήρη έλεγχο της κεντρικής συσκευής σε αυτό το σημείο και μπορεί να εγκαταστήσει κακόβουλο λογισμικό ή οποιοδήποτε άλλο εργαλείο.

Μπορείτε να αποτρέψετε το Razer Synapse Exploit;

Δεν υπάρχει διαθέσιμη επίσημη ενημερωμένη έκδοση κώδικα για τον μετριασμό αυτής της εκμετάλλευσης προς το παρόν. Ωστόσο, ο Razer επιβεβαίωσε ότι βρίσκεται σε εξέλιξη. Το μόνο που μπορούμε να κάνουμε σε αυτό το σημείο είναι να είμαστε προσεκτικοί και να ελέγχουμε δυναμικά την πρόσβαση στο μηχάνημά μας. Επιπλέον, παρά το ότι είναι εύκολο hack, αυτή η εκμετάλλευση απαιτεί φυσική πρόσβαση στη συσκευή. Κάνει την κλιμάκωση σχεδόν αδύνατη για απομακρυσμένους χάκερ.

Πώς μπορείτε λοιπόν να μετριάσετε τους κινδύνους; Διατηρήστε τις συσκευές σας ασφαλείς ανά πάσα στιγμή, έτσι ώστε κανείς να μην μπορεί να αποκτήσει πρόσβαση σε αυτές.

Παρόμοια σφάλματα έχουν επίσης αναφερθεί σε συσκευές άλλων κατασκευαστών. Το σφάλμα SteelSeries είναι ένα από τα πιο αξιοσημείωτα.

ΜερίδιοΤιτίβισμαΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
Το σφάλμα SteelSeries μπορεί να παραχωρήσει δικαιώματα διαχειριστή σε χάκερ στα Windows 10

Παρόμοια με την πρόσφατα ανακαλυφθείσα ευπάθεια Razer Synapse, το σφάλμα λογισμικού SteelSeries εμφανίστηκε τώρα για να απειλήσει τους χρήστες των Windows.

Διαβάστε Επόμενο

Σχετικά θέματα
  • Ασφάλεια
  • Gaming
  • Windows
  • Ασφάλεια του υπολογιστή
  • Razer
Σχετικά με τον Συγγραφέα
Rubaiat Hossain (Δημοσιεύθηκαν 39 άρθρα)

Το Rubaiat είναι βαθμίδα CS με έντονο πάθος για ανοιχτού κώδικα. Εκτός από βετεράνος του Unix, ασχολείται επίσης με την ασφάλεια δικτύου, την κρυπτογραφία και τον λειτουργικό προγραμματισμό. Είναι ένας μανιώδης συλλέκτης μεταχειρισμένων βιβλίων και έχει αστείρευτο θαυμασμό για το κλασικό ροκ.

Περισσότερα από τον Rubaiat Hossain

Εγγραφείτε στο newsletter μας

Εγγραφείτε στο ενημερωτικό μας δελτίο για τεχνικές συμβουλές, κριτικές, δωρεάν ebooks και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για εγγραφή