Otkriven opasan bag u softveru popularnog proizvođača miševa i tastatura
Vesti, 24.08.2021, 09:30 AM

Prilikom povezivanja Razer uređaja sa Windows 10 ili Windows 11, operativni sistem će automatski preuzeti i instalirati drajver i softver Razer Synapse na računar. Istraživač “jonhat” objavio je na Twitteru da je u ovom softveru otkrio bag koji bi potencijalnom napadaču omogućio da brzo stekne administratorske privilegije za Windows, i to samo uključivanjem miša ili tastature poznatog proizvođača perifernih uređaja Razer.
Razer tvrdi da njihov softver Razer Synapse koristi više od 100 miliona korisnika širom sveta.
Jonhat je otkrio ranjivost nultog dana u plug-and-play Razer Synapse softveru koji omogućava korisnicima da brzo steknu sistemske privilegije na Windows uređaju nakon što priključe Razer miša ili tastaturu. Sistemske privilegije su najveća korisnička prava dostupna u Windowsu koja omogućavaju onome ko ih ima da izvrši bilo koju komandu na operativnom sistemu. U suštini, ako korisnik stekne takve privilegije na sistemu Windows, on dobija potpunu kontrolu nad sistemom i može instalirati šta god želi, uključujući i malvere.
Pošto nije dobio odgovor od Razera, jonhat je na Twitteru otkrio ranjivost nultog dana i objasnio kako bag funkcioniše u kratkom video snimku.
Za ovakav napad, napadač mora imati fizički pristup računaru i Razer uređaj.
Tek nakon što je objava privukla veliku pažnju na Twitteru, Razer je kontaktirao istraživača i obavestio ga da će greška biti ispravljena u najkraćem mogućem roku. Istraživač je rekao da mu je kompanija ponudila nagradu iako je javno objavio detalje o bagu.

Izdvojeno
Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje
Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje
Microsoft najavio produžetak podrške za Windows 10 za godinu dana
.jpg)
Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje
Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje
Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. ... Dalje
Pratite nas
Nagrade