Otkriven opasan bag u softveru popularnog proizvođača miševa i tastatura

Vesti, 24.08.2021, 09:30 AM

Otkriven opasan bag u softveru popularnog proizvođača miševa i tastatura

Prilikom povezivanja Razer uređaja sa Windows 10 ili Windows 11, operativni sistem će automatski preuzeti i instalirati drajver i softver Razer Synapse na računar. Istraživač “jonhat” objavio je na Twitteru da je u ovom softveru otkrio bag koji bi potencijalnom napadaču omogućio da brzo stekne administratorske privilegije za Windows, i to samo uključivanjem miša ili tastature poznatog proizvođača perifernih uređaja Razer.

Razer tvrdi da njihov softver Razer Synapse koristi više od 100 miliona korisnika širom sveta.

Jonhat je otkrio ranjivost nultog dana u plug-and-play Razer Synapse softveru koji omogućava korisnicima da brzo steknu sistemske privilegije na Windows uređaju nakon što priključe Razer miša ili tastaturu. Sistemske privilegije su najveća korisnička prava dostupna u Windowsu koja omogućavaju onome ko ih ima da izvrši bilo koju komandu na operativnom sistemu. U suštini, ako korisnik stekne takve privilegije na sistemu Windows, on dobija potpunu kontrolu nad sistemom i može instalirati šta god želi, uključujući i malvere.

Pošto nije dobio odgovor od Razera, jonhat je na Twitteru otkrio ranjivost nultog dana i objasnio kako bag funkcioniše u kratkom video snimku.

Za ovakav napad, napadač mora imati fizički pristup računaru i Razer uređaj.

Tek nakon što je objava privukla veliku pažnju na Twitteru, Razer je kontaktirao istraživača i obavestio ga da će greška biti ispravljena u najkraćem mogućem roku. Istraživač je rekao da mu je kompanija ponudila nagradu iako je javno objavio detalje o bagu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakovan OpenSubtitles, ukradeni podaci 7 miliona korisnika

Hakovan OpenSubtitles, ukradeni podaci 7 miliona korisnika

OpenSubtitles, popularni veb sajt na kome možete naći titlove za filmove, objavio je da je hakovan prošle godine i da je posle napada plaćena otk... Dalje

Microsoft Edge dobija novu zaštitu od hakerskih napada

Microsoft Edge dobija novu zaštitu od hakerskih napada

Microsoft je dodao Edgeu novu funkciju koja je dostupna na beta kanalu a koja će ublažiti eksploataciju nepoznatih ranjivosti. Nova funkcija je deo... Dalje

Nova godina nije počela dobro za sajber kriminalce: ugašen VPN koji je korišćen za širenje ransomwarea

Nova godina nije počela dobro za sajber kriminalce: ugašen VPN koji je korišćen za širenje ransomwarea

VPNLab.net koji su sajber kriminalci koristili za distribuciju ransomwarea i malvera, i ali i za druge kriminalne aktivnosti uklonjen je sa mreže 17.... Dalje

Telegram postao ''sigurna kuća'' za sajber kriminalce koji prodaju ukradene platne kartice

Telegram postao ''sigurna kuća'' za sajber kriminalce koji prodaju ukradene platne kartice

Sajber kriminalci sve više zloupotrebljavaju Telegram za prodaju ukradenih finansijskih podataka anonimnim korisnicima aplikacije, kažu istraživač... Dalje

Safari ima bag koji može otkriti vaše lične podatke i ono što pretražujete

Safari ima bag koji može otkriti vaše lične podatke i ono što pretražujete

Zbog greške u Safariju 15 može doći do curenja informacija o pretraživanju, a takođe i nekih od ličnih podataka povezanih sa korisnikovim Google... Dalje