• November 23, 2024
Bug memberikan hak istimewa sistem pengguna dengan mencolokkan mouse atau keyboard Razer

Bug memberikan hak istimewa sistem pengguna dengan mencolokkan mouse atau keyboard Razer

Ini adalah ringkasan yang dibuat oleh AI, yang mungkin memiliki kesalahan. Untuk konteksnya, selalu rujuk artikel selengkapnya.

Razer pada akhirnya berupaya memperbaiki kerentanan tersebut

Cacat pada perangkat lunak Synapse dari pembuat periferal game Razer dapat memungkinkan pengguna mendapatkan hak administratif pada perangkat Windows 10 hanya dengan mencolokkan mouse atau keyboard bermerek Razer.

Situs web teknis Komputer tidur mengatakan dalam laporannya pada Minggu, 22 Agustus, kelemahan tersebut diungkapkan oleh peneliti keamanan jonath pada tanggal 21 Agustus, setelah perusahaan pada awalnya tidak memberikan jawaban tentang masalah yang ditemukan pada perangkat lunak tersebut.

Dapatkan hak istimewa sistem

Hak istimewa sistem adalah hak pengguna di Windows, yang memungkinkan pengguna menjalankan perintah apa pun di sistem operasi Windows.

Oleh karena itu, melakukan hal ini akan memungkinkan pelaku jahat memasang apa pun yang mereka inginkan di perangkat, termasuk hal-hal seperti malware.

Razer Synapse adalah perangkat lunak yang digunakan untuk mengkonfigurasi perangkat Razer.

kata Jonhat masalah ini akan memungkinkan siapa pun yang memiliki mouse Razer atau dongle terkait untuk “menyalahgunakan Explorer yang ditinggikan untuk membuka Powershell dengan Shift+klik kanan” selama proses berlangsung.

Bleeping Computer mengkonfirmasi masalah tersebut selama pengujiannya, namun mencatat bahwa ini adalah kerentanan peningkatan hak istimewa lokal, yang berarti pengguna memerlukan akses fisik ke komputer serta perangkat Razer — yang harganya minimal sekitar $20 untuk membelinya – untuk mengeksploitasi kerentanan.

Razer kemudian mengakui tweet Jonhat dan mengatakan pihaknya berupaya untuk menambal kerentanan tersebut. Itu juga memberi Jonhat dorongan publisitas.

Masalahnya juga telah diketahui dan dilaporkan sebelumnya oleh Razer Lee Christensen (@tifkin_).

Tweet dan pelaporannya dilakukan lebih awal, sehingga masalah ini diketahui, dan dalam hal ini diakui, oleh Razer setidaknya sejak tanggal 30 Juli.

Sementara itu, kerentanan ini menimbulkan pertanyaan: perangkat apa lagi yang berpotensi mengeksploitasi masalah yang sama?

Peneliti keamanan mungkin sedang menyelidikinya, namun tweet online menunjukkan bahwa bahkan ponsel Android dengan penyesuaian yang tepat sudah cukup untuk membuat eksploitasi – atau sesuatu yang serupa, mengingat sifat Pembaruan Windows – berfungsi. – Rappler.com


lagutogel