Razer is een bekende fabrikant van consumentenelektronica en gaming-hardware. Veel mensen gebruiken hun gamingmuizen en -toetsenborden vanwege hun ontwerpesthetiek en wijdverbreide populariteit. Er is echter onlangs een verontrustende ontwikkeling geweest in de vorm van een Windows-exploit.
Een beveiligingsprobleem dat op Twitter is gepost, laat zien dat iedereen beheerderstoegang kan krijgen op Windows 10- of Windows 11-systemen door een Razer-apparaat aan te sluiten.
Hoe werkt de Razer Synapse-bug?
Wanneer u uw Razer-muizen of -toetsenbord op het systeem aansluit, zal Windows automatisch de Razer Synapse-software ophalen en installeren. Het is een cloudgebaseerd apparaatconfiguratietool waarmee gebruikers RGB-verlichting aanpassen, sneltoetsen op het toetsenbord en Alexa-profielen.
Windows zal dan de RazerInstaller.exe bestand om Synapse te installeren. Net als bij andere taken op systeemniveau, wordt dit echter ook aangeroepen met beheerdersrechten. Het maakt dus niet uit welke gebruiker het onderdeel heeft aangesloten; het installatieprogramma wordt uitgevoerd als beheerder.
Zodra het Synapse-installatieprogramma actief is, kunnen gebruikers selecteren waar ze het willen installeren. U kunt de doelmap kiezen door in de bestandsverkenner te bladeren. Hier kunt u een opdrachtprompt openen door met de rechtermuisknop op het installatievenster te klikken en op de Verschuiving toets.
Het gaat open nieuwe Powershell-terminal met systeembrede toestemming. Iedereen heeft op dit moment volledige controle over het hostapparaat en kan malware of een ander hulpmiddel installeren.
Kun je de Razer Synapse-exploit voorkomen?
Er is op dit moment geen officiële patch beschikbaar om deze exploit te verminderen. Razer heeft echter bevestigd dat er een oplossing aan de gang is. Het enige dat we op dit moment kunnen doen, is voorzichtig zijn en de toegang tot onze machine krachtig controleren. En ondanks dat het een gemakkelijke hack is, vereist deze exploit fysieke toegang tot het apparaat. Het maakt escalatie bijna onmogelijk voor hackers op afstand.
Dus hoe kunt u de risico's beperken? Houd uw apparaten te allen tijde veilig, zodat niemand er toegang toe kan krijgen.
Soortgelijke bugs zijn ook gemeld in apparaten van andere fabrikanten. De SteelSeries-bug is een van de meest opvallende.
Net als de recent ontdekte Razer Synapse-kwetsbaarheid, is nu de SteelSeries-softwarefout naar voren gekomen om Windows-gebruikers te bedreigen.
Lees volgende
- Veiligheid
- Gamen
- ramen
- Computer beveiliging
- Razer
Rubaiat is een CS-graduaat met een sterke passie voor open-source. Behalve dat hij een Unix-veteraan is, houdt hij zich ook bezig met netwerkbeveiliging, cryptografie en functioneel programmeren. Hij is een fervent verzamelaar van tweedehands boeken en heeft een nooit aflatende bewondering voor classic rock.
Abonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Klik hier om je te abonneren