È stato scoperto un nuovo bug nel software Razer che può consentire a qualcuno di accedere come amministratore a un computer Windows 10 o Windows 11.
L'exploit è stato scoperto dal ricercatore di sicurezza Jonhat, che ha condiviso le sue scoperte su Twitter in un video che descrive in dettaglio il processo. Il sito di notizie tecniche Bleeding Computer ha replicato l'accesso e ha dichiarato che ci sono voluti 2 minuti per ottenere i privilegi di amministratore su un computer Windows 10.
Il modo in cui funzionano gli exploit è attraverso il software Synapse di Razer, che è uno strumento di configurazione hardware. Quando qualcuno collega un dispositivo Razer, ad esempio un mouse, al proprio PC Windows 10 o Windows 11, il computer scaricherà Synapse per configurare il dispositivo e consentire la disponibilità di varie funzioni.
È durante questo processo che gli hacker possono sfruttare un difetto nel processo di configurazione per accedere al computer su cui è installato il dispositivo.
Uno dei maggiori problemi di questo exploit è quanto sia diffuso e facile accedervi. Razer vende mouse a partire da $ 20 su Amazon e, secondo l'azienda, Synapse è utilizzato da oltre 100 milioni di utenti in tutto il mondo.
È importante notare che qualsiasi software che abbia la possibilità di controllare le applicazioni e di installarsi automaticamente (nello stesso modo in cui fa Synapse) può rendere un computer vulnerabile a questo exploit.
Jonhat in seguito ha twittato che Razer lo aveva contattato e sta attualmente lavorando a una soluzione.
