Bruker du en eller flere Razer-produkter har du sikkert vært borti Synapse.
Razer er klar over denne sjokkerende sikkerhetsfeilen
Nå er programmet i søkelyset ikke grunnet grunnet forbedringer, men et skummelt hull som er meget lett å utnytte: når man plugger inn en enhet, mus som tastatur, laster Windows 10 og 11 automatisk ned Synapse.
Razer ønsker å gjøre det så enkelt som mulig for kundene, og det er jo i utgangspunktet en god ting – til det oppdages hull, og det er jo noe som alltid vil oppstå. Med andre ord bør denne funksjonen deaktiveres for alltid.
Ingen produsenter bør autoinstallere på denne måten
For å skjønne hvor enkelt det er å utnytte dette, så må man skjønne hva som skjer i bakgrunnen når man kobler inne Razers USB-enheter:
Windows Update laster ned og kjører RazerInstaller som “system”. Når dette skjer er det eneste som skal til å åpne Powershell med administrator-rettigheter (shift og høyre museklikk samtidig).
Se den utrolig enkle hacken:
Razer jobber med en løsning (selskapet lover belønning selv om feilen ble allment kjent av “jonhat”), men nå er jo spørsmålet: hvor mange andre produkter kan trigge samme problem?
Annonse