Razer yazılımında, birinin Windows 10 veya Windows 11 bilgisayarına yönetici erişimi verebilen yeni bir hata keşfedildi.
İstismar, bulgularını Twitter'da süreci detaylandıran bir videoda paylaşan güvenlik araştırmacısı jonhat tarafından keşfedildi. Tech haber sitesi Bleeding Computer, erişimi kopyaladı ve bir Windows 10 bilgisayarda yönetici ayrıcalıkları kazanmanın 2 dakika sürdüğünü belirtti.
İstismarların çalışma şekli, bir donanım yapılandırma aracı olan Razer'ın Synapse yazılımıdır. Birisi bir Razer cihazını, örneğin bir fareyi Windows 10 veya Windows 11 PC'lerine taktığında, bilgisayar, cihazı yapılandırmak ve çeşitli işlevlerin kullanılabilir olmasına izin vermek için Synapse'ı indirecektir.
Bu işlem sırasında bilgisayar korsanları, cihazın kurulu olduğu bilgisayara erişmek için yapılandırma işlemindeki bir kusurdan yararlanabilir.
Bu istismarla ilgili en büyük sorunlardan biri, erişim elde etmenin ne kadar yaygın ve kolay olduğudur. Razer, Amazon'da 20$ gibi düşük bir fiyata fare satıyor ve şirkete göre Synapse dünya çapında 100 milyondan fazla kullanıcı tarafından kullanılıyor.
Uygulamaları kontrol etme ve kendini otomatik olarak yükleme seçeneğine sahip herhangi bir yazılımın (Synapse'in yaptığı gibi) bir bilgisayarı bu istismara karşı savunmasız hale getirebileceğini unutmamak önemlidir.
Jonhat daha sonra Razer'ın kendisiyle iletişime geçtiğini ve şu anda bir düzeltme üzerinde çalıştığını tweetledi.
