Razer è un famoso produttore di elettronica di consumo e hardware di gioco. Molte persone usano i loro mouse e tastiere da gioco a causa dell'estetica del loro design e della popolarità diffusa. Tuttavia, c'è stato uno sviluppo inquietante di recente sotto forma di un exploit di Windows.

Una vulnerabilità di sicurezza pubblicata su Twitter mostra che chiunque può ottenere l'accesso come amministratore su sistemi Windows 10 o Windows 11 collegando un dispositivo Razer.

Come funziona il bug di Razer Synapse?

Quando colleghi i mouse o la tastiera Razer al sistema, Windows recupererà e installerà automaticamente il software Razer Synapse. È uno strumento di configurazione del dispositivo basato su cloud che consente agli utenti personalizzare l'illuminazione RGB, tasti di scelta rapida da tastiera e profili Alexa.

Windows eseguirà quindi il RazerInstaller.exe file per installare Synapse. Tuttavia, come con altre attività a livello di sistema, anche questa verrà chiamata con i privilegi di amministratore. Quindi non importa quale utente ha collegato il componente; il programma di installazione verrà eseguito come amministratore.

instagram viewer

Una volta che il programma di installazione di Synapse è in esecuzione, gli utenti possono selezionare dove installarlo. Puoi scegliere la cartella di destinazione navigando in Esplora file. Qui puoi aprire un prompt dei comandi facendo clic con il pulsante destro del mouse sulla finestra del programma di installazione e premendo il tasto Spostare chiave.

Si aprirà un nuovo terminale Powershell con autorizzazione a livello di sistema. Chiunque ha il controllo completo sul dispositivo host a questo punto e può installare malware o qualsiasi altro strumento.

Puoi prevenire lo sfruttamento della sinapsi di Razer?

Al momento non è disponibile alcuna patch ufficiale per mitigare questo exploit. Tuttavia, Razer ha confermato che è in corso una correzione. Tutto ciò che possiamo fare a questo punto è essere prudenti e controllare energicamente l'accesso alla nostra macchina. Inoltre, nonostante sia un facile hack, questo exploit richiede l'accesso fisico al dispositivo. Rende l'escalation quasi impossibile per gli hacker remoti.

Quindi come mitigare i rischi? Mantieni i tuoi dispositivi sempre al sicuro, in modo che nessuno possa accedervi.

Bug simili sono stati segnalati anche in dispositivi di altri produttori. Il bug di SteelSeries è uno dei più notevoli.

CondividereTweetE-mail
Il bug di SteelSeries può concedere agli hacker i diritti di amministratore su Windows 10

Simile alla vulnerabilità Razer Synapse scoperta di recente, il bug del software SteelSeries è ora emerso per minacciare gli utenti di Windows.

Leggi Avanti

Argomenti correlati
  • Sicurezza
  • Gioco
  • finestre
  • Sicurezza del computer
  • Razer
Circa l'autore
Rubaiat Hossain (39 articoli pubblicati)

Rubaiat è un laureato in CS con una forte passione per l'open-source. Oltre ad essere un veterano di Unix, si occupa anche di sicurezza di rete, crittografia e programmazione funzionale. È un appassionato collezionista di libri di seconda mano e ha un'ammirazione infinita per il rock classico.

Altro da Rubaiat Hossain

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!

Clicca qui per iscriverti