Et Razer Synapse Software sikkerhedsbrist som giver dig admin privilegier er blevet offentligjort på Twitter. Selve sikkerhedsbristet kræver udelukkende et razer mus, tastatur eller headset og så kan du blive admin på hvilken som helst Windows 10 computer.
Razer er en af verdens største producenter af gaming udstyr, og har selv sagt rigtig mange tastaturer og mus rundt i hele verden.
Når du tilkobler din Razer enhed til Windows 10 (eller 11) begynder den selv at hente Razer Synapse software til din computer. Razer Synapse er et program der lader dig ændre brugerindstillingerne på din mus eller tastatur og opsætte makro knapper. Razer fortæller selv, at det bliver brugt af mere end 100 millioner i hele verden.
Opnå SYSTEM privileges som er det højeste sikkerhedsniveau Windows
Det er sikkerhedseksperten jonhat som først opdagede sikkerhedsbristet med plug-and-play installationen hos Razer som giver dig SYSTEM privileges rettigheder. Han sendte et hurtigt tweet som senere er blevet liket af flere end 13.000 mennesker.
SYSTEM priveleges er de højeste rettigheder du kan få i Windows og det lader dig lave alle kommandoer på en computer. Du har derfor fuld kontrol over computeren og kan gøre hvad du vil – som fx. at installere skadelig software.
Need local admin and have physical access?
– Plug a Razer mouse (or the dongle)
– Windows Update will download and execute RazerInstaller as SYSTEM
– Abuse elevated Explorer to open Powershell with Shift+Right clickTried contacting @Razer, but no answers. So here’s a freebie pic.twitter.com/xDkl87RCmz
— jonhat (@j0nh4t) August 21, 2021
Forsøgte først at kontakt Razer – uden held
jonhat skriver på Twitter at han selv har kontaktet Razer for at få lukket hullet, men da han intet svar fik så han sig nødsaget til at fortælle offentligheden om det. Han lagde derfor en “freebie” ud på Twitter.
Det er senere kommet frem, at dette sker med flere mus fra andre producenter. Blandt andet er Steelseries også senere kommet under beskydning.
Razer har endnu ikke fundet en løsning – men arbejder på det
Efter nyheden ramte de største blade i verden tog Razer aktion. De har selv kontaktet jonhat og arbejder på en løsning. Derudover har Razer tilbudt jonhat en såkaldt “bounty” som er en pose penge som tak for hjælpen.
Jeg har været med til at starte en VPN udbyder og ved derfor rigtig meget om emnet. Jeg har skrevet for PrivacySharks siden November 2019 da siden også blev lanceret. I øjeblikket lærer jeg omkring antivirus programmer og krypt...
Læs mere om forfatteren