Zaloguj się
Utwórz konto
Przełącz tryb wyświetlania strony:
Standardowy / Kompaktowy
GRYOnline.pl:
tvgry.pl:
Przełącz tryb wyświetlania strony:
Standardowy / Kompaktowy
GRYOnline.pl:
tvgry.pl:
Okazuje się, że myszy bywają szkodliwe nie tylko na poddaszu, także te komputerowe mogą być źródłem kłopotów. Oprogramowanie myszek Razera umożliwia podniesienie uprawnień użytkownika komputera.
Amerykański producent akcesoriów komputerowych Razer jest zmuszony do szybkiego zaktualizowania swojego oprogramowania. Jeden z badaczy bezpieczeństwa IT odkrył podatność związaną z myszkami tego producenta. Zauważył on, że dzięki podłączeniu myszki Razera do komputera z Windowsa można łatwo uzyskać w jego systemie prawa administratora.
Jak widać na załączonym nagraniu, podłączenie myszki powoduje ściągnięcie przez system instalatora oprogramowania Razer, a ten uruchamia się z uprawnieniami systemu. Można to wykorzystać do otwarcia okna Powershella z takimi samymi pozwoleniami. Dalsze działania zależą już od inwencji użytkownika, który ma od teraz władzę nad komputerem. Oczywiście nie można jednoznacznie powiedzieć, by była to podatność o wysokim stopniu zagrożenia – wymagany jest przecież fizyczny dostęp do komputera.
Szukasz dobrej myszy? Mamy całą listę
I myszka Razera naturalnie. Lub coś, co ją imituje, jak informuje użytkownik Twittera. Dla przykładu w środowisku biurowym osoba ze specjalnie spreparowanym niewielkim urządzeniem USB (lub nadajnikiem od myszki bezprzewodowej) mogłaby stanowić zagrożenie. Razer zareagował na problem i opublikował oświadczenie (źródło):
Zostaliśmy poinformowani o sytuacji, w której nasze oprogramowanie, w bardzo specyficznym przypadku użycia, zapewnia użytkownikowi szerszy dostęp do komputera podczas procesu instalacji.
Zbadaliśmy ten problem i obecnie wprowadzamy zmiany w aplikacji instalacyjnej, aby ograniczyć ten sposób użycia i wkrótce wydamy zaktualizowaną wersję. Korzystanie z naszego oprogramowania (w tym aplikacji instalacyjnej) nie zapewnia nieautoryzowanego dostępu do komputera przez osoby trzecie.
A zanim to nastąpi – lepiej rozejrzyjcie się, czy ktoś w biurze nie ma czasem myszki Razera i właśnie nie czyta tej wiadomości.
17
Autor: Arkadiusz Strzała
Swoją przygodę z pisaniem zaczynał od własnego bloga i jednego z wczesnych forum (stworzonego jeszcze w technologii WAP). Z wykształcenia jest elektrotechnikiem, posiada zamiłowanie do technologii, konstruowania różnych rzeczy i rzecz jasna – grania w gry komputerowe. Obecnie na GOL-u jest newsmanem i autorem publicystyki, a współpracę z serwisem rozpoczął w kwietniu 2020 roku. Specjalizuje się w tekstach o energetyce i kosmosie. Nie stroni jednak od tematów luźniejszych lub z innych dziedzin. Uwielbia oglądać filmy science fiction i motoryzacyjne vlogi na YouTube. Gry uruchamia głównie na komputerze PC, aczkolwiek posiada krótki staż konsolowy. Preferuje strategie czasu rzeczywistego, FPS-y i wszelkie symulatory.
GRYOnline.pl:
tvgry.pl:
