Forside * Featured

Alvorlig sikkerhedsbrist: Razer mus giver fuld adgang til Windows PC’er

-

Mus og keyboards fra Razer kan give brugere administrator-rettigheder over Windows 10 og 11 PC’ere.

Twitter-bruger jonhat (@j0nh4t) viser nu hvordan man med en Razer mus eller et Razer keyboard i hånden kan få administrator adgang til en PC der kører Windows 10 eller Windows 11.

Annonce:

Razer lover en løsning på den alvorlige sikkerhedsbrist. Det skriver magasinet tek.no

Det kræver dog fysisk adgang til computeren, og enten et login eller en computer der står ulåst, for at udnytte hullet.

 

Sådan gør man

Når mus eller keyboard tilsluttes computeren så installeres programmet Razer Synapse automatisk af Windows. Det er en applikation hvor udstyret kan tilpasses, som lys, tastatur-genveje mm.

Men i Razer Synapse er der også mulighed for at få vist hvor programmets filer er placeret, ved at åbne en Stifinder med placeringen.

I Stifinder kan man til hver en tid åbne Windows PowerShell. Dette ved at holde shift-tasten nede mens der højreklikkes et sted i Stifinder-vinduet.

Dette kan man også i det Stifinder-vindue som Razer Synapse har åbnet, og her kommer den alvorlige sikkerhedsbrist. Den Windows PowerShell der åbnes herfra har nemlig fuld administrator adgang. Her fra kan der åbnes andre applikationer med administrator-rettigheder.

 

Demo video

Hans demo video kan ses i en bedre kvalitet her

 

Hvad betyder det?

Sidder du hjemme med egen gamer PC, og i forvejen er administrator på Windows 10 (eller 11) så er dette hul ikke så kritisk. Blot du husker at låse computeren når den ikke bruges, såfremt der færdes andre i hjemmet som du ikke “stoler” på, hvadenten det er i forhold til sjov, børnesikring mv.

Men er dette en PC på en café, på biblioteket, i skolen, på arbejdspladsen mv. så er det et alvorligt sikkerhedshul, at almindelige brugere kan skaffe sig administrator-adgang blot ved at tilslutte en Razer mus til kr. 189 (billigste) og følge den enkle procedure.

 

Razer: Vi løser det

Razer erkender fejlen og arbejder på et fix.

“Vi har undersøgt problemet og er i gang med at foretage ændringer i installationsprocessen for at begrænse omfanget af skaden. Vi frigiver snart en opdateret version af Synapse”, fortæller Razer til tek.no.

 

Annonce:
Her på recordere.dk elsker vi en god dialog. Blot det holdes i en pæn tone, uden personhetz og indenfor emnet. Tak fordi du bidrager positivt. Kommentarer modereres.