...
🧑 💻 Arvostelut ja uutiset ohjelmien, autojen, gadgetien ja tietokoneiden maailmasta. Artikkeleita peleistä ja harrastuksista.

Windows 10:n suojaus hajoaa, kun kytket Razer-hiiren tai -näppäimistön

8

Razer

Jotkut Windows-hyödynnät vaativat tietojenkäsittelyosaamisen, omistautumista käsityölle ja paljon vapaa-aikaa. Mutta kaikkien hakkereiden bootcampille menneiden olisi pitänyt keskittyä sen sijaan pelaamiseen, koska käy ilmi, että paikallisen järjestelmänvalvojan käyttöoikeudet Windows 10 -tietokoneeseen tarvitsevat vain Razer-hiiri tai näppäimistö.

Kuten BleepingComputer raportoi , tietoturvatutkija nimeltä jonhat havaitsi, että Razer-oheislaitteen (tai langattoman donglen) kytkeminen tietokoneeseen käynnistää Razer Synapse -ohjelmiston asennusohjelman JÄRJESTELMÄ-oikeuksilla. Jos valitset ohjelmiston kohteen manuaalisesti, voit avata PowerShell-ikkunan painamalla Shift-näppäintä ja napsauttamalla hiiren kakkospainiketta. Tällä PowerShell-ikkunalla on JÄRJESTELMÄN oikeudet, koska se toimii Synapse-asennusohjelman kanssa.

JÄRJESTELMÄN oikeudet ovat yhtä pelottavia kuin miltä ne kuulostaakin. Ne ovat Windows-laitteen korkein käyttöoikeus ja antavat oven kaikille mahdollisille hyväksikäytöille. Valitettavasti Razer ei vastannut jonhatin virheilmoitukseen, joten hän julkisti hakkeroinnin Twitterissä.

Tietenkin tämä hyväksikäyttö toimii vain, kun sinulla on henkilökohtainen pääsy Windows 10 -tietokoneeseen. Ja silloinkin sinun on päästävä ensin lukitusnäytön ohi. Tämä voisi rajoittaa tämän hyväksikäytön tietokoneisiin yrityksissä, kirjastoissa, kouluissa ja muissa tiloissa (hyvässä tai huonossa).

Razer on sittemmin käsitellyt ongelmaa ja väittää rajoittaneensa vian käytettävyyttä. Tuleva päivitys ratkaisee ongelman, vaikka koko tämä ongelma herättää yhden suuren kysymyksen – luovatko muut oheislaitteet samanlaisia ​​haavoittuvuuksia? Razer ei loppujen lopuksi ole ainoa yritys, joka myy USB-laitteita, joissa on automaattiset asennusohjelmat.

Jos löydät muita haavoittuvuuksia Razerin ohjelmistossa, ota yhteyttä yritykseen Inspectivissä. Razer tarjosi jonhatille palkkion löydöstään, jotta nuuskimisesi voisi maksaa.

Lähde: jonhat BleepingComputerin kautta

saatat pitää myös Lisää kirjoittajalta

Tämä verkkosivusto käyttää evästeitä parantaakseen käyttökokemustasi. Oletamme, että olet kunnossa, mutta voit halutessasi kieltäytyä. Hyväksyä Lisätietoja