windowsrazersynapsesikkerhet
Razer-produkter kan brukes som Windows 10 og 11-hackerverktøy.

Razer Synapse kan hacke maskiner: plugg inn musa for å bli Windows 10-admin

Annonse


Bruker du en eller flere Razer-produkter har du sikkert vært borti Synapse.

Razer er klar over denne sjokkerende sikkerhetsfeilen

Nå er programmet i søkelyset ikke grunnet grunnet forbedringer, men et skummelt hull som er meget lett å utnytte: når man plugger inn en enhet, mus som tastatur, laster Windows 10 og 11 automatisk ned Synapse.

Razer ønsker å gjøre det så enkelt som mulig for kundene, og det er jo i utgangspunktet en god ting – til det oppdages hull, og det er jo noe som alltid vil oppstå. Med andre ord bør denne funksjonen deaktiveres for alltid.

Ingen produsenter bør autoinstallere på denne måten

For å skjønne hvor enkelt det er å utnytte dette, så må man skjønne hva som skjer i bakgrunnen når man kobler inne Razers USB-enheter:

Windows Update laster ned og kjører RazerInstaller som “system”. Når dette skjer er det eneste som skal til å åpne Powershell med administrator-rettigheter (shift og høyre museklikk samtidig).

Se den utrolig enkle hacken:

Razer jobber med en løsning (selskapet lover belønning selv om feilen ble allment kjent av “jonhat”), men nå er jo spørsmålet: hvor mange andre produkter kan trigge samme problem?

Annonse


Annonse


Annonse


Annonse