Otkriven opasan bag u softveru popularnog proizvođača miševa i tastatura

Vesti, 24.08.2021, 09:30 AM

Prilikom povezivanja Razer uređaja sa Windows 10 ili Windows 11, operativni sistem će automatski preuzeti i instalirati drajver i softver Razer Synapse na računar. Istraživač “jonhat” objavio je na Twitteru da je u ovom softveru otkrio bag koji bi potencijalnom napadaču omogućio da brzo stekne administratorske privilegije za Windows, i to samo uključivanjem miša ili tastature poznatog proizvođača perifernih uređaja Razer.

Razer tvrdi da njihov softver Razer Synapse koristi više od 100 miliona korisnika širom sveta.

Jonhat je otkrio ranjivost nultog dana u plug-and-play Razer Synapse softveru koji omogućava korisnicima da brzo steknu sistemske privilegije na Windows uređaju nakon što priključe Razer miša ili tastaturu. Sistemske privilegije su najveća korisnička prava dostupna u Windowsu koja omogućavaju onome ko ih ima da izvrši bilo koju komandu na operativnom sistemu. U suštini, ako korisnik stekne takve privilegije na sistemu Windows, on dobija potpunu kontrolu nad sistemom i može instalirati šta god želi, uključujući i malvere.

Pošto nije dobio odgovor od Razera, jonhat je na Twitteru otkrio ranjivost nultog dana i objasnio kako bag funkcioniše u kratkom video snimku.

Za ovakav napad, napadač mora imati fizički pristup računaru i Razer uređaj.

Tek nakon što je objava privukla veliku pažnju na Twitteru, Razer je kontaktirao istraživača i obavestio ga da će greška biti ispravljena u najkraćem mogućem roku. Istraživač je rekao da mu je kompanija ponudila nagradu iako je javno objavio detalje o bagu.