يمكن لأي شخص أن يكون مسؤولاً عن نظام Windows عن طريق توصيل ماوس أو لوحة مفاتيح Razer
Razer هي شركة مشهورة في تصنيع الأجهزة الإلكترونية الاستهلاكية وأجهزة الألعاب. يستخدم العديد من الأشخاص فئران الألعاب ولوحات المفاتيح الخاصة بها بسبب جماليات تصميمها وشعبيتها الواسعة. ومع ذلك، فقد حدث مؤخرًا تطور مقلق في شكل استغلال لنظام التشغيل Windows.
أظهرت ثغرة أمنية تم نشرها على تويتر أنه بإمكان أي شخص الحصول على حق الوصول إلى المسؤول على أنظمة Windows 10 أو Windows 11 عن طريق توصيل جهاز Razer.
كيف يعمل خطأ Razer Synapse؟
عند توصيل فأرة Razer أو لوحة المفاتيح بالنظام، سيقوم Windows تلقائيًا بجلب برنامج Razer Synapse وتثبيته. إنه أداة تكوين جهاز تعتمد على السحابة تتيح للمستخدمين تخصيص إضاءة RGB ومفاتيح التشغيل السريع للوحة المفاتيح وملفات تعريف Alexa.
سيقوم Windows بعد ذلك بتنفيذ الأمر RazerInstaller.exe ملف لتثبيت Synapse. ومع ذلك، كما هو الحال مع المهام الأخرى على مستوى النظام، سيتم استدعاء هذا أيضًا بامتيازات المسؤول. لذا لا يهم المستخدم الذي قام بتوصيل المكون؛ سيتم تشغيل برنامج التثبيت كمسؤول.
بمجرد تشغيل برنامج التثبيت Synapse، يمكن للمستخدمين تحديد مكان تثبيته. يمكنك اختيار المجلد المستهدف عبر تصفح مستكشف الملفات. هنا، يمكنك فتح موجه الأوامر بالنقر بزر الماوس الأيمن على نافذة المثبت والضغط على يحول مفتاح.
سيؤدي ذلك إلى فتح محطة Powershell جديدة بإذن على مستوى النظام. في هذه المرحلة، يتمتع أي شخص بالتحكم الكامل في الجهاز المضيف وقد يقوم بتثبيت برامج ضارة أو أي أداة أخرى.
هل يمكنك منع ثغرة Razer Synapse؟
لا يوجد تصحيح رسمي متاح للتخفيف من حدة هذه الثغرة حتى الآن. ومع ذلك، أكدت شركة Razer أن الإصلاح جارٍ. كل ما يمكننا فعله في هذه المرحلة هو توخي الحذر والتحكم في الوصول إلى جهازنا بقوة. بالإضافة إلى ذلك، على الرغم من كونها عملية اختراق سهلة، فإن هذه الثغرة تتطلب الوصول الفعلي إلى الجهاز. وهذا يجعل التصعيد شبه مستحيل بالنسبة للمتسللين عن بعد.
فكيف يمكنك التخفيف من المخاطر؟ احرص على تأمين أجهزتك في جميع الأوقات، حتى لا يتمكن أحد من الوصول إليها.
تم الإبلاغ عن أخطاء مماثلة في أجهزة من شركات مصنعة أخرى. ويعد خطأ SteelSeries أحد أكثر الأخطاء شهرة.
اكتشاف المزيد من موقع قلم ورقم
اشترك للحصول على أحدث التدوينات في بريدك الإلكتروني.
