Otkriven opasan bag u softveru popularnog proizvođača miševa i tastatura

Vesti, 24.08.2021, 09:30 AM

Otkriven opasan bag u softveru popularnog proizvođača miševa i tastatura

Prilikom povezivanja Razer uređaja sa Windows 10 ili Windows 11, operativni sistem će automatski preuzeti i instalirati drajver i softver Razer Synapse na računar. Istraživač “jonhat” objavio je na Twitteru da je u ovom softveru otkrio bag koji bi potencijalnom napadaču omogućio da brzo stekne administratorske privilegije za Windows, i to samo uključivanjem miša ili tastature poznatog proizvođača perifernih uređaja Razer.

Razer tvrdi da njihov softver Razer Synapse koristi više od 100 miliona korisnika širom sveta.

Jonhat je otkrio ranjivost nultog dana u plug-and-play Razer Synapse softveru koji omogućava korisnicima da brzo steknu sistemske privilegije na Windows uređaju nakon što priključe Razer miša ili tastaturu. Sistemske privilegije su najveća korisnička prava dostupna u Windowsu koja omogućavaju onome ko ih ima da izvrši bilo koju komandu na operativnom sistemu. U suštini, ako korisnik stekne takve privilegije na sistemu Windows, on dobija potpunu kontrolu nad sistemom i može instalirati šta god želi, uključujući i malvere.

Pošto nije dobio odgovor od Razera, jonhat je na Twitteru otkrio ranjivost nultog dana i objasnio kako bag funkcioniše u kratkom video snimku.

Za ovakav napad, napadač mora imati fizički pristup računaru i Razer uređaj.

Tek nakon što je objava privukla veliku pažnju na Twitteru, Razer je kontaktirao istraživača i obavestio ga da će greška biti ispravljena u najkraćem mogućem roku. Istraživač je rekao da mu je kompanija ponudila nagradu iako je javno objavio detalje o bagu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

ExpressVPN stao iza svog direktora koji je umešan u špijunski skandal

ExpressVPN stao iza svog direktora koji je umešan u špijunski skandal

Prošle nedelje je objavljeno da je vodeća izraelska kompanija za sajber bezbednost, Kape Technologies, kupila ExpressVPN po ceni od skoro milijardu ... Dalje

Zašto cveta sajber kriminal na Telegramu

Zašto cveta sajber kriminal na Telegramu

Sajber kriminalci već godinama koriste Telegram, jer je šifrovan i lak za korišćenje. Prema istraživanju koje su sproveli Financial Times i Cybe... Dalje

Objavljen besplatni univerzalni ključ za dešifrovanje za žrtve ransomwarea REvil

Objavljen besplatni univerzalni ključ za dešifrovanje za žrtve ransomwarea REvil

Dobra vest za žrtve ransomwarea REvil: objavljen je besplatni univerzalni ključ za dešifrovanje fajlova koje je šifrovao ransomware. Kompanija Bit... Dalje

Microsoft uvodi prijavljivanje bez lozinke za Microsoft naloge

Microsoft uvodi prijavljivanje bez lozinke za Microsoft naloge

Microsoft proširuje svoju opciju prijavljivanja bez lozinke sa poslovnih korisnika koji koriste Azure Active Directory (AAD) na korisničke Microsoft... Dalje

FBI: Nema naznaka da je Rusija preduzela mere protiv ransomware bandi

FBI: Nema naznaka da je Rusija preduzela mere protiv ransomware bandi

FBI je rekao da agencija nije videla dokaze da se ruska vlada suprotstavila ransomware grupama koje deluju unutar njenih granica. „Na osnovu ono... Dalje