Ανακαλύφθηκε ένα νέο σφάλμα στο λογισμικό Razer που μπορεί να δώσει σε κάποιον διαχειριστή πρόσβαση σε έναν υπολογιστή Windows 10 ή Windows 11.
Η εκμετάλλευση ανακαλύφθηκε από τον ερευνητή ασφάλειας jonhat, ο οποίος μοιράστηκε τα ευρήματά του στο Twitter σε ένα βίντεο που περιγράφει λεπτομερώς τη διαδικασία. Ο ιστότοπος τεχνικών ειδήσεων Bleeding Computer επανέλαβε την πρόσβαση και δήλωσε ότι χρειάστηκαν 2 λεπτά για να αποκτηθούν δικαιώματα διαχειριστή σε έναν υπολογιστή με Windows 10.
Ο τρόπος που λειτουργούν τα exploits είναι μέσω του λογισμικού Synapse της Razer, το οποίο είναι ένα εργαλείο διαμόρφωσης υλικού. Όταν κάποιος συνδέσει μια συσκευή Razer, ένα ποντίκι, για παράδειγμα, στον υπολογιστή Windows 10 ή Windows 11, ο υπολογιστής θα πραγματοποιήσει λήψη του Synapse για να διαμορφώσει τη συσκευή και να επιτρέψει τη διάθεση διαφόρων λειτουργιών.
Είναι κατά τη διάρκεια αυτής της διαδικασίας που οι χάκερ μπορούν να εκμεταλλευτούν ένα ελάττωμα στη διαδικασία διαμόρφωσης για να αποκτήσουν πρόσβαση στον υπολογιστή στον οποίο είναι εγκατεστημένη η συσκευή.
Ένα από τα μεγαλύτερα ζητήματα με αυτό το exploit είναι το πόσο διαδεδομένο και εύκολο είναι να αποκτήσετε πρόσβαση. Η Razer πουλά ποντίκια για μόλις 20 $ στο Amazon και σύμφωνα με την εταιρεία, το Synapse χρησιμοποιείται από πάνω από 100 εκατομμύρια χρήστες παγκοσμίως.
Είναι σημαντικό να σημειωθεί ότι οποιοδήποτε λογισμικό έχει την επιλογή να ελέγχει εφαρμογές και να εγκαθίσταται αυτόματα (με τον ίδιο τρόπο που το κάνει το Synapse) μπορεί να καταστήσει έναν υπολογιστή ευάλωτο σε αυτό το exploit.
Ο Jonhat αργότερα έγραψε στο Twitter ότι η Razer επικοινώνησε μαζί του και αυτή τη στιγμή εργάζεται για μια επιδιόρθωση.