Technologie Tanie i polecane Porady PC Windows Konsole Telefony Technika
Wiadomość sprzęt i soft 24 sierpnia 2021, 12:58

Hakowanie „na myszkę” - oprogramowanie Razera posiada groźną lukę

Okazuje się, że myszy bywają szkodliwe nie tylko na poddaszu, także te komputerowe mogą być źródłem kłopotów. Oprogramowanie myszek Razera umożliwia podniesienie uprawnień użytkownika komputera.

W SKRÓCIE:
  • Po bibliotece kręci się tajemniczy ktoś z myszką Razera w ręku? To może być niebezpieczny haker!

Amerykański producent akcesoriów komputerowych Razer jest zmuszony do szybkiego zaktualizowania swojego oprogramowania. Jeden z badaczy bezpieczeństwa IT odkrył podatność związaną z myszkami tego producenta. Zauważył on, że dzięki podłączeniu myszki Razera do komputera z Windowsa można łatwo uzyskać w jego systemie prawa administratora.

Jak widać na załączonym nagraniu, podłączenie myszki powoduje ściągnięcie przez system instalatora oprogramowania Razer, a ten uruchamia się z uprawnieniami systemu. Można to wykorzystać do otwarcia okna Powershella z takimi samymi pozwoleniami. Dalsze działania zależą już od inwencji użytkownika, który ma od teraz władzę nad komputerem. Oczywiście nie można jednoznacznie powiedzieć, by była to podatność o wysokim stopniu zagrożenia – wymagany jest przecież fizyczny dostęp do komputera.

Szukasz dobrej myszy? Mamy całą listę

I myszka Razera naturalnie. Lub coś, co ją imituje, jak informuje użytkownik Twittera. Dla przykładu w środowisku biurowym osoba ze specjalnie spreparowanym niewielkim urządzeniem USB (lub nadajnikiem od myszki bezprzewodowej) mogłaby stanowić zagrożenie. Razer zareagował na problem i opublikował oświadczenie (źródło):

Zostaliśmy poinformowani o sytuacji, w której nasze oprogramowanie, w bardzo specyficznym przypadku użycia, zapewnia użytkownikowi szerszy dostęp do komputera podczas procesu instalacji.

Zbadaliśmy ten problem i obecnie wprowadzamy zmiany w aplikacji instalacyjnej, aby ograniczyć ten sposób użycia i wkrótce wydamy zaktualizowaną wersję. Korzystanie z naszego oprogramowania (w tym aplikacji instalacyjnej) nie zapewnia nieautoryzowanego dostępu do komputera przez osoby trzecie.

A zanim to nastąpi – lepiej rozejrzyjcie się, czy ktoś w biurze nie ma czasem myszki Razera i właśnie nie czyta tej wiadomości.

Hakowanie „na myszkę” - oprogramowanie Razera posiada groźną lukę - ilustracja #1

Zapraszamy Was na nasz kanał na YouTube – GRYOnline Technologie, który jest poświęcony zagadnieniom związanym z nowymi technologiami. Znajdziecie tam liczne porady dotyczące problemów z komputerami, konsolami, smartfonami i sprzętem dla graczy.