Obranu Windowsu 10 lehce prolomí jakékoli Razer zařízení

Razer již usilovně pracuje na opravě.

Tak tohle je trochu znepokojující – byl objeven bug v instalačním softwaru Razeru, díky kterého může hacker získat plný administrátorský přístup do Windowsu 10 jen díky zapojení klasické periferie a stažením Synapse utility. Touto periferií může být řeba Razer myš, klávesnice nebo jakékoli jiné zařízení, které využívá Synapse.

Uživatel Twitteru „jonhat“ zveřejnil tuto informaci po tom, co sám kontaktoval Razer, ale žádnou odpověď již nedostal. Přidal i video, kde ukazuje, jak je jednoduché tento systém zneužít.

Bezpečnostní problém nastává při procesu instalace. Do počítače se zapojí nějaké Razer zařízení a Windows si pak získá Razer instalátor společně s ovladači a Synapsem. Jako součást instalace dostane uživatel možnost zvolit, kde se mají ovladače nainstalovat. Tento proces je však spuštěn s právy administrátora, což jsou ve Windowsu 10 ta nejvyšší práva. Pokud pak dále zvolíte možnost změnit umístění instalace, otevře se okno průzkumníka. V tomto okně je však možné pomocí pravého kliknutí a shiftu otevřít Powershell terminál i s administrátorskými právy. V tomto terminálu je pak možné způsobit skutečnou paseku.

Bug je velmi jednoduché zneužít, protože potřebujete vlastně jen nějaké Razer zařízení, které využívá Synapse. To dnes nemusí být vůbec drahou záležitostí. Když se tato zpráva roznesla, začali se ozývat i jiní, že tento problém objevili i u Asus ROG myší.

Razer již tento problém nemohl dále ignorovat a rychle tak vydal prohlášení, že oprava je již na cestě. Zmínění uživatel jonhat byl pak za nalezení problému odměněn.

Měli by se stávající majitelé Razer softwaru tedy něčeho obávat? To spíš ne. Bug naštěstí funguje pouze ve velmi specifickém případě a útočník by potřeboval fyzický přístup k vašemu zařízení. Je to však dobré připomenutí toho, proč nikdy nemáte nechávat své zařízení bez dozoru.