'n Nuwe fout is in Razer-sagteware ontdek wat iemand admin toegang tot 'n Windows 10- of Windows 11-rekenaar kan gee.
Die uitbuiting is ontdek deur sekuriteitsnavorser jonhat, wat sy bevindinge op Twitter gedeel het in 'n video wat die proses uiteensit. Tegniese nuuswebwerf Bleeding Computer het die toegang herhaal en gesê dit het 2 minute geneem om admin-voorregte op 'n Windows 10-rekenaar te kry.
Die manier waarop die uitbuitings werk, is deur Razer se Synapse-sagteware, wat 'n hardeware-konfigurasie-instrument is. Wanneer iemand 'n Razer-toestel, byvoorbeeld 'n muis, by hul Windows 10- of Windows 11-rekenaar inprop, sal die rekenaar Synapse aflaai om die toestel te konfigureer en toe te laat dat verskeie funksies beskikbaar is.
Dit is tydens hierdie proses dat kuberkrakers 'n fout in die konfigurasieproses kan uitbuit om toegang te verkry tot die rekenaar waarop die toestel geïnstalleer word.
Een van die grootste probleme met hierdie uitbuiting is hoe wydverspreid en maklik toegang daartoe is. Razer verkoop muise vir so laag as $20 op Amazon, en volgens die maatskappy word Synapse deur meer as 100 miljoen gebruikers wêreldwyd gebruik.
Dit is belangrik om daarop te let dat enige sagteware wat die opsie het om toepassings te beheer en self outomaties te installeer (op dieselfde manier as wat Synapse doen) 'n rekenaar kwesbaar vir hierdie uitbuiting kan maak.
Jonhat het later getwiet dat Razer hom gekontak het en tans aan 'n regstelling werk.
