Otkriven opasan bag u softveru popularnog proizvođača miševa i tastatura

Vesti, 24.08.2021, 09:30 AM

Otkriven opasan bag u softveru popularnog proizvođača miševa i tastatura

Prilikom povezivanja Razer uređaja sa Windows 10 ili Windows 11, operativni sistem će automatski preuzeti i instalirati drajver i softver Razer Synapse na računar. Istraživač “jonhat” objavio je na Twitteru da je u ovom softveru otkrio bag koji bi potencijalnom napadaču omogućio da brzo stekne administratorske privilegije za Windows, i to samo uključivanjem miša ili tastature poznatog proizvođača perifernih uređaja Razer.

Razer tvrdi da njihov softver Razer Synapse koristi više od 100 miliona korisnika širom sveta.

Jonhat je otkrio ranjivost nultog dana u plug-and-play Razer Synapse softveru koji omogućava korisnicima da brzo steknu sistemske privilegije na Windows uređaju nakon što priključe Razer miša ili tastaturu. Sistemske privilegije su najveća korisnička prava dostupna u Windowsu koja omogućavaju onome ko ih ima da izvrši bilo koju komandu na operativnom sistemu. U suštini, ako korisnik stekne takve privilegije na sistemu Windows, on dobija potpunu kontrolu nad sistemom i može instalirati šta god želi, uključujući i malvere.

Pošto nije dobio odgovor od Razera, jonhat je na Twitteru otkrio ranjivost nultog dana i objasnio kako bag funkcioniše u kratkom video snimku.

Za ovakav napad, napadač mora imati fizički pristup računaru i Razer uređaj.

Tek nakon što je objava privukla veliku pažnju na Twitteru, Razer je kontaktirao istraživača i obavestio ga da će greška biti ispravljena u najkraćem mogućem roku. Istraživač je rekao da mu je kompanija ponudila nagradu iako je javno objavio detalje o bagu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

WhatsApp ima nove funkcije koje čuvaju vašu privatnost

WhatsApp ima nove funkcije koje čuvaju vašu privatnost

Meta je najavila nove funkcije privatnosti za korisnike WhatsAppa koje će im omogućiti da sakriju „last seen“ status od određenih konta... Dalje

UN: Sajber-napadi su glavni izvor prihoda za program nuklearnog naoružanja Severne Koreje

UN: Sajber-napadi su glavni izvor prihoda za program nuklearnog naoružanja Severne Koreje

Severna Koreja je ukrala stotine miliona dolara vredne kriptovalute u najmanje jednom velikom sajber-napadu, navodi se u poverljivom izveštaju Ujedin... Dalje

Smart App Control u Windows 11 proširio asortiman potencijalno opasnih fajlova koje blokira

Smart App Control u Windows 11 proširio asortiman potencijalno opasnih fajlova koje blokira

Smart App Control, pametni mehanizam za kontrolu aplikacija koji je debitovao u operativnom sistemu Windows 11, blokira pokretanje zlonamernih, nepouz... Dalje

Apple: Od jeseni lozinke postaju prošlost

Apple: Od jeseni lozinke postaju prošlost

Mrzite lozinke? Zamara vas da unosite lozinke, zaboravljate ih, jednu lozinku koristite za više naloga? Verovatno je bar na neko od ovih pitanja vaš... Dalje

SAD udvostručile nagradu za informacije o hakerima iz Severne Koreje

SAD udvostručile nagradu za informacije o hakerima iz Severne Koreje

Američka vlada ponudila je nagradu od 10 miliona dolara za informacije o hakerima povezanim sa severnokorejskim vlastima. Stejt department je udvostr... Dalje