لقد استجابت Razer بالفعل للجدل الدائر حول مُثبِّتها. اقرأ الآن: “لقد تم إبلاغنا بموقف يتيح فيه برنامجنا ، في حالة محددة للغاية ، للمستخدم إمكانية وصول أوسع إلى نظامه أثناء عملية التثبيت. لقد حققنا في الأمر ونجري حاليًا التغييرات اللازمة على المثبت. من أجل منع حدوث هذا الوضع. لذلك سوف نطلق نسخة محدثة قريبًا. لا يسمح استخدام برنامجنا (بما في ذلك المثبت) بالوصول غير المصرح به لطرف ثالث.
نحن ملتزمون بضمان الأمن والحماية الرقمية لجميع أنظمتنا وخدماتنا. لذلك ، إذا وجدت أي عيوب محتملة ، نقترح عليك كشف الموقف من خلال نظام مكافأة الأخطاء ، Inspectiv: https://app.inspectiv.com/#/sign-up “”
الأخبار الأصلية (8/24): هل يمكنك تخيل فتح المنافذ بالكامل للتحكم في جهاز الكمبيوتر الخاص بك ببساطة عن طريق توصيل الماوس أو لوحة المفاتيح بمنفذ USB بسيط؟ حسنًا ، هذا بالضبط ما يفعله Razer Synapse! كل ذلك بسبب خطأ تم العثور عليه مؤخرًا في رمز البرنامج الذي يربط النظام البيئي بأكمله لنظام Razer العملاق.
وجه الفتاة! يفتح Razer Synapse Bug أبواب جهاز الكمبيوتر الخاص بك
لذلك ، بفضل Razer Synapse ، الحصول على تحكم إداري بجهاز الكمبيوتر Windows الأمر ليس معقدًا كما تعتقد. كل ما تحتاجه هو ماوس أو لوحة مفاتيح Razer ، وقم بتوصيل أحد هذه الأجهزة الطرفية بمنفذ USB على جهاز الكمبيوتر الذي تريد مهاجمته.
كل الشكر ل استغلال “صفر يوم” ، تم العثور عليه مؤخرًا في نظام التوصيل والتشغيل الذي تستخدمه Synapse. والذي بدوره يسمح بتثبيت أي نوع من البرامج دون أي نوع من التخويل مثل البرمجيات الخبيثة الشهيرة.
كيف يتم كل هذا العمل؟ حسنًا ، بمجرد توصيل جهاز Razer طرفي بجهاز كمبيوتر ، سيقوم على الفور بتنزيل RazerInstaller.exe. ملف تنفيذي بسيط. والذي بدوره يتم إطلاقه بامتيازات على مستوى النظام. بمعنى آخر ، RazerInstaller.exe قادر تمامًا على تعديل النظام بأكمله الذي يعطي الحياة لجهاز الكمبيوتر. للقيام بذلك ، تحتاج فقط إلى اختيار مجلد آخر لتثبيت البرنامج ، ثم فتح PowerShell.
يجب أن يوجد هذا “الخطأ” في المزيد من المثبتات. ومع ذلك ، فيما يتعلق بالأمن ، فإن هذا الهجوم به عيب كبير … يحتاج المهاجم إلى الوصول المادي إلى الجهاز ، وبالطبع معدات Razer.
وفي الوقت نفسه ، فإن فريق تطوير Razer هو بالفعل على رأس القضية ، من أجل حل المشكلة.
