Razer鼠标可以让陌生人接管你的Windows 10 PC

更新,8/23: Razer 发言人与 Tom’s Guide 取得联系并发表以下声明:“我们了解到,在一个非常具体的用例中,我们的软件在安装过程中为用户提供了对他们机器的更广泛访问的情况。

“我们已经调查了这个问题,目前正在对安装应用程序进行更改以限制此用例,并将很快发布更新版本。使用我们的软件(包括安装应用程序)不会提供未经授权的第三方访问机。

“我们致力于确保我们所有系统和服务的数字安全和保障,如果您遇到任何潜在的失误,我们鼓励您通过我们的漏洞赏金服务 Inspectiv 报告它们: https://app.inspectiv.com/#/sign-up.”

原文: Razer 制造了一些出色的游戏鼠标,从多功能的 Razer DeathAdder V2 到小巧的 Razer Orochi V2。 但是,虽然外围设备本身无可指责,但该软件可能会在您的 PC 防御中留下一个大漏洞。 一位安全研究人员最近发现,他可以欺骗 Razer Synapse 软件,使其认为他在 Windows 10 中拥有完全的管理员访问权限,而且这个伎俩很容易复制。 坏消息是还没有修复,但好消息是大多数用户的风险似乎很小。

信息来自 Windows 爱好者网站 超级用户,报告来自安全研究员“jonhat”的 Twitter 线程。 在一个简短的视频中,jonhat 展示了 Razer 鼠标固有的权限升级缺陷。 如果被利用,此漏洞可让不法分子以管理员而非受限用户身份访问任何 Windows 10 PC。 一旦发生这种情况,他们就可以窃取文件或安装恶意软件。

为您的装备获取最好的游戏鼠标同时尝试最好的游戏键盘另外: 新的 PS5 型号现已发售 – 这是改变的内容

查看更多

在我们深入了解漏洞的工作原理之前,有两个重要的信息需要记住。 首先,Razer 还没有针对此缺陷的补丁。 该公司经常修补其 Synapse 软件,因此预计很快就会有更新。 然而,在那之前,由用户来保护他们自己的机器。

这将我们带到了第二点:在日常环境中利用该缺陷相对不切实际。 要通过 Razer 鼠标获得管理员访问权限,犯罪分子需要物理访问 PC。 这意味着陌生人需要在您的家中或您的工作场所,无人看管,并且手边有 Razer 鼠标或加密狗。 诚然,这可能发生在共享的工作场所,但需要大量的努力和协调才能实现。

无论如何,该漏洞的工作原理如下:首先,不法分子将 Razer 鼠标插入 Windows 10 PC。 假设尚未安装 Synapse,鼠标将运行名为“RazerInstaller”的 EXE。 该漏洞在于 RazerInstaller 以 SYSTEM 身份而不是个人用户帐户运行。

因此,用户可以选择安装 Synapse 的位置。 一旦 Windows 资源管理器打开,他们就可以运行 Powershell 并使用命令提示符来完成几乎任何事情。 精明的命令提示符用户可以复制文件、安装软件或直接擦除 PC。

从技术上讲,您甚至不需要 Razer 鼠标来复制此缺陷。 只需创建一个模仿 Razer 鼠标的 USB 驱动器就足够了。 只要 RazerInstaller EXE 从 USB 驱动器运行,其余漏洞相对容易被利用。

幸运的是,Razer Synapse 在默认情况下会自动更新,因此一旦 Razer 发布补丁,大多数用户应该毫不费力地获得它。 Microsoft 还可以从 Windows Update 中删除有问题的驱动程序,并在可用时将其替换为更新的驱动程序。 但是,与此同时,请确保将您的 PC 和 Razer 鼠标留给自己。

今日最佳 Razer DeathAdder V2 特卖降价雷蛇 RZ01-03210100-R3U1…沃尔玛69.99 美元54.69 美元降价Razer DeathAdder v2 游戏…亚马逊总理79.98 美元59.98 美元Razer – DeathAdder V2 有线…Best Buy$69.99Razer DeathAdder V2 特别版…雷蛇79.99 美元显示更多优惠我们每天检查超过 2.5 亿件产品以获得最优惠的价格Razer鼠标可以让陌生人接管你的Windows 10 PC 1

相关阅读:

Posted in: 隐私安全