Một lỗi mới đã được phát hiện trong phần mềm Razer có thể cấp cho ai đó quyền truy cập quản trị vào máy tính Windows 10 hoặc Windows 11.
Việc khai thác được phát hiện bởi nhà nghiên cứu bảo mật jonhat, người đã chia sẻ phát hiện của mình trên Twitter trong một video mô tả chi tiết quá trình. Trang tin công nghệ Bleeding Computer đã sao chép quyền truy cập và cho biết mất 2 phút để giành được đặc quyền quản trị trên máy tính Windows 10.
Cách thức hoạt động của việc khai thác là thông qua phần mềm Razer’s Synapse, một công cụ cấu hình phần cứng. Khi ai đó cắm thiết bị Razer, chẳng hạn như chuột vào PC chạy Windows 10 hoặc Windows 11 của họ, máy tính sẽ tải xuống Synapse để cấu hình thiết bị và cho phép các chức năng khác nhau khả dụng.
Chính trong quá trình này, tin tặc có thể khai thác một lỗ hổng trong quá trình cấu hình để giành quyền truy cập vào máy tính đang được cài đặt thiết bị.
Một trong những vấn đề lớn nhất của việc khai thác này là mức độ phổ biến và dễ dàng truy cập của nó. Razer bán chuột với giá thấp tới 20 đô la trên Amazon và theo công ty, Synapse được hơn 100 triệu người dùng trên toàn thế giới sử dụng.
Điều quan trọng cần lưu ý là bất kỳ phần mềm nào có tùy chọn kiểm soát ứng dụng và tự động cài đặt chính nó (theo cách tương tự như Synapse) đều có thể khiến máy tính dễ bị khai thác này.
Jonhat sau đó đã tweet rằng Razer đã liên hệ với anh ấy và hiện đang sửa chữa.
