Razer-mus gir full tilgang til Windows-maskiner

167

En stor sikkerhetsutfordring har nylig blitt oppdaget som påvirker Windows 10- og 11-maskiner. Oppdag hvordan Razer-mus og tastatur kan gi uvedkommende full kontroll over en datamaskin.

En stor sikkerhetsutfordring har nylig blitt oppdaget som påvirker Windows 10- og 11-maskiner. Det har blitt avslørt at en inntrenger kun trenger en datamus eller et tastatur fra Razer for å få full kontroll over en datamaskin. Denne sikkerhetsrisikoen oppstår når en Razer-mus eller tastatur kobles til maskinen og installasjonen av Razer Synapse-programvaren aktiveres automatisk.

Razer Synapse-programmet gir brukerne muligheten til å tilpasse tilbehøret med lys, hurtigtaster og annet. Dessverre tillater dette programmet også personer med begrenset PC-kunnskap å få tilgang til å utføre kommandoer som administrator-bruker. Dette er en alvorlig trussel da uvedkommende kan installere skadelig programvare, avlytte aktiviteten på maskinen, finne passord og spore brukeren.

Need to get root on a Windows box? Plug in a Razer gaming mouse | Ars  Technica
Bildekilde: arstechnica.com

Sikkerhetsrisiko for Windows-brukere

Denne sikkerhetsrisikoen er spesielt problematisk for brukere som har lokale kontoer på Windows-maskiner. Lokale kontoer gir begrenset tilgang til brukeren, noe som i teorien reduserer risikoen for dataangrep og styrker sikkerheten. Men med Razer-musen eller tastaturet kan uvedkommende omgå disse begrensningene og få administratortilgang til maskinen.

Det er viktig å merke seg at denne sikkerhetssårbarheten krever fysisk tilgang til maskinen. Derfor er det spesielt viktig å være forsiktig når du bruker Razer-utstyr på offentlige steder som kafeer eller åpne kontorlandskap.

Beste Gaming Mus (2023) – De Beste Gaming Musene Test
Bildekilde: forbrukerliv.no

Razer jobber med å løse problemet

Etter at en Twitter-bruker ved navn "j0nh4t" offentliggjorde fremgangsmåten for å utnytte sikkerhetshullet, har Razer bekreftet at de jobber med en løsning. De undersøker problemet og planlegger å gjøre endringer i installasjonsprosessen for å begrense skadeomfanget. En oppdatert versjon av Synapse-programvaren vil bli lansert snart.

Inntil Razer fikser sikkerhetshullet, er det viktig for Windows-brukere å være ekstra oppmerksomme. Det anbefales å unngå å koble til Razer-utstyr på ukjente eller usikrede nettverk, og å være bevisst på potensielle inntrengere som kan prøve å utnytte sikkerhetsrisikoen.

Det er også verdt å merke seg at andre tilbehørsprodusenter kan også ha lignende sikkerhetsproblemer. Ifølge Twitter-brukeren Lawrence kan produkter fra selskapet Steelseries også være berørt.

Se også

Konklusjon

Sikkerhetsrisikoen knyttet til Razer-musen og tastaturet gir inntrengere en enkel vei til administratortilgang på Windows-maskiner. Det er viktig for brukere å være oppmerksomme på denne sårbarheten og ta nødvendige forholdsregler. Razer jobber med å løse problemet, og det er viktig for brukere å holde seg oppdatert på eventuelle oppdateringer eller fikser som blir utgitt. Ved å være bevisst og følge beste praksis for datasikkerhet kan man redusere risikoen for potensielle angrep.

Razer Viper Ultimate trådløs gamingmus - Elkjøp
Bildekilde: www.elkjop.no

Videoer

30 Ultimate Windows 10 Tips and Tricks for 2020

YUBIKEY WINDOWS 10 LOGIN

Windows WMI Demystified: From Repositories to Namespaces

Revolutionize Windows System Repair: Using SFC/DISM"

OpenSSH for Windows: The IT Admin's Key to Remote Management

Windows Admin Center Unleashed: Troubleshooting for IT Admins

Windows 10 Docker Magic: Containers Unveiled

Mastering Microsoft's CLI Packet Capture: Pktmon.exe for IT Pros