Er is een nieuwe bug ontdekt in Razer-software die iemand admin-toegang kan geven tot een Windows 10- of Windows 11-computer.
De exploit werd ontdekt door beveiligingsonderzoeker jonhat, die zijn bevindingen op Twitter deelde in een video waarin het proces wordt beschreven. Tech-nieuwssite Bleeding Computer repliceerde de toegang en verklaarde dat het 2 minuten duurde om beheerdersrechten te krijgen op een Windows 10-computer.
De manier waarop de exploits werken, is via Razer's Synapse-software, een hardwareconfiguratietool. Wanneer iemand een Razer-apparaat, bijvoorbeeld een muis, aansluit op zijn Windows 10- of Windows 11-pc, downloadt de computer Synapse om het apparaat te configureren en verschillende functies beschikbaar te stellen.
Het is tijdens dit proces dat hackers een fout in het configuratieproces kunnen misbruiken om toegang te krijgen tot de computer waarop het apparaat wordt geïnstalleerd.
Een van de grootste problemen met deze exploit is hoe wijdverbreid en gemakkelijk toegang te krijgen. Razer verkoopt muizen voor slechts $ 20 op Amazon, en volgens het bedrijf wordt Synapse wereldwijd door meer dan 100 miljoen gebruikers gebruikt.
Het is belangrijk op te merken dat alle software die de mogelijkheid heeft om applicaties te besturen en zichzelf automatisch te installeren (op dezelfde manier als Synapse doet), een computer kwetsbaar kan maken voor deze exploit.
Jonhat tweette later dat Razer contact met hem had opgenomen en momenteel aan een oplossing werkt.