Turintys „Razer“ pelę, turėtų sunerimti: programinės įrangos klaida gali padaryti didžiulę žalą

Turintys „Razer“ pelę, turėtų sunerimti: programinės įrangos klaida gali padaryti didžiulę žalą

Lukas Snarskis

2021-08-26, 07:35

Prieš porą dienų saugumo specialistas Jon Hat (@j0nh4t), „Twitter“ paskyroje, atskleidė, kad galima įgyti kompiuterio administratoriaus privilegijas naudojantis tik „Razer“ pelę, žinoma, jei turite vietinę prieigą prie įrenginio. Po šios informacijos paskelbimo, jis privačiai pranešė apie tai „Razer“, tačiau, nesulaukęs bendrovės atsakymo, nusprendė apie tai viešai atskleisti.

Ši saugumo spraga buvo plačiai paplitus, ypač atsižvelgiant į tai, kad ją nėra itin sudėtinga atgaminti realybėje. Nors „Razer“ įrenginių sukurta programinė saugumo spraga nėra tokia pavojinga kaip nuotolinis išnaudojimas, įmonė vis tiek stengiasi išspręsti šią problemą.

Iš esmės prie kompiuterio galite prijungti „Razer“ pelę arba raktą, kuris paskatins „Windows Update“ atsisiųsti ir pradėti vykdyti failą pavadinimu „RazerInstaller.exe“. Ši diegimo programa veikia su SYSTEM privilegijomis, tačiau taip pat leidžia vartotojams naudotis „File Explorer“, kad būtų galima atidaryti „Windows PowerShell“ su administratoriaus teisėmis. Tai reiškia, kad potencialus užpuolikas, turintis vietinę prieigą prie jūsų kompiuterio, gali pasinaudoti šia technika, kad gautų administratoriaus prieigą prie jūsų kompiuterio bei galbūt įdiegtų kenkėjišką programinę įrangą.

Geros naujienos yra tai, kad visgi „Razer“, matyt, nusprendė sureaguoti į šį pranešimą ir jau dabar deda pastangas ištaisyti šią saugumo spragą. Jon Hat praneša, kad bendrovė „Razer“ kreipėsi į jį ir informavo, kad ji nedelsdama pradėjo dirbti prie naujo saugumo atnaujinimo. Nors saugumo tyrėjas saugumo klaidą atskleidė viešai, pranešama, kad už ją buvo pasiūlyta premija. Atlygio vertė bei kita informacija kol kas neatskleidžiama.

Ar patiko šis įrašas? Prisidėkite prie šio ir panašių įrašų kūrimo, tapkite mūsų rėmėjais!

Komentarai

Kol kas komentarų nėra.

Rekomenduojama

Daugiau naujienų

Hey.lt - Nemokamas lankytojų skaitliukas