Son zamanlarda, bir bilgisayar korsanı, bir Windows 10 PC’de kendinize tam yönetici hakları vermenizi sağlayan, yalnızca bir Razer fare takıp Razer Synapse yükleyerek garip bir istismar keşfetti. Görünüşe göre bunu yapabilen sadece Razer ürünleri değil.
twitter kullanıcısı @ zux0x3a SteelSeries kulaklıklar, fareler ve klavyeler ile benzer bir başarı keşfetti. Razer ürünlerinde olduğu gibi, sorun, sistem yöneticisinden izin istemeden kendisine sistem çapında ayrıcalıklar veren donanımdaki özel yazılımda yatmaktadır. Teorik olarak, siz etrafta değilken biri iş bilgisayarınıza gidebilir ve bir Razer veya SteelSeries kablosuz fare için dongle’ı takabilir, Synapse veya SteelSeriesGG kurabilir ve tam sistem ayrıcalıkları kazanabilir, bu da şirket ağında hasara yol açabilir. o. Zarar vermek.
sadece @Razer değil .. herkes için mümkün .. @SteelSeries ile başka bir özel yükseltme https://t.co/S2sIa1Lvjv pic.twitter.com/E3NPQnxqo223 Ağu 2021
Başlangıçta, hatanın Razer veya SteelSeries ile olduğuna inanılıyordu. Ancak Tom’un Kılavuzu bunun daha çok bir Windows sorunu olduğuna dikkat çekiyor: donanım sürücüleri (genellikle yönetici izinlerine ihtiyaç duymaz) ile çevresel yazılım (ki bu gerekli) arasında ayrım yapamaz.
Şu anda, PC’nizin yerel olarak güvende olmasını istiyorsanız (bu yalnızca birinin fiziksel erişimi varsa çalışır), siz uzaktayken ekranınızın kilitlendiğinden emin olmak ve Ayarlar istemini bulmak için öneri. Windows’a donanım üreticisi uygulamalarını ve özel simgeleri otomatik olarak indirmemesini söyleyebilirsiniz. (Bu ayar kapalıyken, yeni bir cihazı bir sonraki takışınızda küçük sorunlarla karşılaşabilirsiniz.)
Bir SteelSeries sözcüsü arkadaşlarımıza Tom’un Kılavuzu:
“Belirlenen sorunun farkındayız ve yeni bir SteelSeries cihazı takıldığında tetiklenen SteelSeries yükleyicisinin başlatılmasını proaktif olarak devre dışı bıraktık. Bu, bir istismar fırsatını hemen ortadan kaldırır ve bir yükseltme üzerinde çalışıyoruz. sorunu kalıcı olarak çözecek ve yakında piyasaya sürülecek. “
