تمنح ثغرة برنامج Razer حقوق المسؤول لأي شخص في Windows
يعد Razer Synapse برنامجًا لائقًا بشكل عام ، وتقوم الشركة بتصنيع بعض من أفضل أجهزة الماوس للألعاب . ومع ذلك ، يحتوي البرنامج على ثغرة جديدة في يوم الصفر تسمح لأي شخص تقريبًا بالحصول على حقوق المسؤول على جهاز الكمبيوتر ببساطة عن طريق توصيل الماوس أو لوحة المفاتيح.
ثغرة يوم الصفر للماسح
تم اكتشاف الثغرة لأول مرة من قبل الباحث الأمني جونهات ونشرها على تويتر. ثم تم اختباره والتحقق منه بواسطة Bleeping Computer . كان المنشور قادرًا على تأكيد وجود الثغرة الأمنية.
كل ما عليك فعله هو توصيل ماوس موسيقي أو دونجل أو لوحة مفاتيح. سيقوم Windows 10 بعد ذلك بتنزيل RazerInstaller وتشغيله كـ SYSTEM ، والذي يمنح جميع الامتيازات. من هناك ، يمكنك استخدام Elevated Explorer لفتح Powershell باستخدام اختصار لوحة المفاتيح. بمجرد الانتهاء من ذلك ، تصبح السماء هي الحد الأقصى لما يمكنك القيام به على الكمبيوتر.
من الواضح أن هذه الثغرة الأمنية تتطلب أن يكون الشخص قريبًا فعليًا من الكمبيوتر لتوصيل جهاز Razer طرفي ، لذلك ليس نوع التهديد الذي يجب أن تقلق بشأن التعرض للاستغلال عن بُعد. ومع ذلك ، فإن أي شيء يمكن أن يمنح شخصًا غير مصرح له حق الوصول الكامل إلى جهاز كمبيوتر دون إذن هو أمر يجب أخذه على محمل الجد ويتم إصلاحه بسرعة.
ماذا تفعل Razer؟
لحسن الحظ ، تواصل Razer مع الباحث الذي اكتشف الثغرة وقال إنهم يعملون على الإصلاح بأسرع ما يمكن. نأمل أن يتم إصدار تحديث قريبًا من شأنه حل المشكلة حيث يجب معالجتها قبل أن يستغلها الكثير من الأشخاص.
عرض Razer بسخاء على الباحث jonhat مكافأة على الرغم من أنه كشف الخطأ علنًا ، لذلك يبدو أن الشركة ممتنة لاكتشاف الخطأ ، مما يسمح لـ Razer بإصلاحه لمنع نقاط الضعف في المستقبل.