Razer proqramında kiməsə Windows 10 və ya Windows 11 kompüterinə admin girişi verə bilən yeni səhv aşkar edilib.
Səmərəsizliyi təhlükəsizlik tədqiqatçısı Jonhat aşkar edib və o, tapıntılarını Twitter-də prosesi təfərrüatlandıran videoda paylaşıb. Texniki xəbər saytı Bleeding Computer girişi təkrarladı və Windows 10 kompüterində admin imtiyazlarını əldə etməyin 2 dəqiqə çəkdiyini bildirdi.
İstismarların işləmə üsulu hardware konfiqurasiya aləti olan Razer-in Synapse proqram təminatından keçir. Kimsə Razer cihazını, siçanı, məsələn, Windows 10 və ya Windows 11 kompüterinə qoşduqda, kompüter cihazı konfiqurasiya etmək və müxtəlif funksiyaların mövcud olmasına imkan vermək üçün Synapse-i yükləyəcək.
Bu proses zamanı hakerlər cihazın quraşdırıldığı kompüterə daxil olmaq üçün konfiqurasiya prosesindəki qüsurdan istifadə edə bilərlər.
Bu istismarla bağlı ən böyük problemlərdən biri onun nə qədər geniş yayılması və əldə edilməsinin asan olmasıdır. Razer Amazonda siçanları 20 dollara qədər ucuz qiymətə satır və şirkətin məlumatına görə, Synapse bütün dünyada 100 milyondan çox istifadəçi tərəfindən istifadə olunur.
Qeyd etmək vacibdir ki, proqramları idarə etmək və özünü avtomatik quraşdırmaq imkanı olan hər hansı proqram təminatı (Synapse-in etdiyi kimi) kompüteri bu istismara qarşı həssas edə bilər.
Conhat daha sonra tvitində Razer-in onunla əlaqə saxladığını və hazırda düzəliş üzərində işlədiyini bildirdi.
