Razer ծրագրաշարի նոր սխալը կարող է թույլ տալ օգտվողներին ձեռք բերել ադմինիստրատորի մուտք

Razer ծրագրաշարի նոր սխալը կարող է թույլ տալ օգտվողներին ձեռք բերել ադմինիստրատորի մուտք
Razer ծրագրաշարի նոր սխալը կարող է թույլ տալ օգտվողներին ձեռք բերել ադմինիստրատորի մուտք
Anonim

Razer ծրագրաշարում նոր վրիպակ է հայտնաբերվել, որը կարող է որևէ մեկին ադմինիստրատորի թույլտվություն տալ Windows 10 կամ Windows 11 համակարգիչ:

Սխալը հայտնաբերել է անվտանգության հետազոտող Ջոնհաթը, ով իր բացահայտումները կիսվել է Twitter-ում՝ գործընթացը մանրամասնող տեսանյութով: «Bleeding Computer» տեխնիկական նորությունների կայքը կրկնեց մուտքը և հայտարարեց, որ 2 րոպե պահանջվեց Windows 10 համակարգչի վրա ադմինիստրատորի արտոնություններ ստանալու համար:

Image
Image

Սխալների աշխատանքի ձևը Razer's Synapse ծրագրաշարի միջոցով է, որը ապարատային կազմաձևման գործիք է: Երբ ինչ-որ մեկը միացնում է Razer սարքը, օրինակ, մկնիկը իր Windows 10 կամ Windows 11 համակարգչի մեջ, համակարգիչը կներբեռնի Synapse-ը՝ սարքը կարգավորելու և տարբեր գործառույթներ հասանելի դարձնելու համար:

Հենց այս գործընթացի ընթացքում հաքերները կարող են օգտագործել կազմաձևման գործընթացի թերությունը՝ մուտք գործելու այն համակարգիչը, որի վրա տեղադրված է սարքը:

Այս շահագործման հետ կապված ամենամեծ խնդիրներից մեկն այն է, թե որքանով է այն տարածված և հեշտ հասանելի: Razer-ը մկները վաճառում է մինչև $20-ով Amazon-ում, և ընկերության տվյալներով՝ Synapse-ն օգտագործում է ավելի քան 100 միլիոն օգտատեր ամբողջ աշխարհում:

Image
Image

Կարևոր է նշել, որ ցանկացած ծրագիր, որն ունի հավելվածները կառավարելու և ինքնաբերաբար տեղադրելու հնարավորություն (նույն ձևով, ինչ անում է Synapse-ը), կարող է համակարգիչը խոցելի դարձնել այս շահագործման նկատմամբ:

Ջոնհաթը ավելի ուշ թվիթերում գրել է, որ Razer-ը կապվել է իր հետ և այժմ աշխատում է շտկման վրա:

Խորհուրդ ենք տալիս: