Biegowelove.pl

informacje o Polsce. Wybierz tematy, o których chcesz dowiedzieć się więcej

Klawiatury Razer i SteelSeries można wykorzystać do wykorzystania komputera

Klawiatury Razer i SteelSeries można wykorzystać do wykorzystania komputera

Obraz z logo Razer napisany na podpórce pod nadgarstek

Razer Para mechanicznych klawiatur z Razer Program Synapse, o którym mówią naukowcy ma Podwójny dzień zerowy.
Zdjęcie: Florencja Ion / Gizmodo

Oprogramowanie do dostosowywania klawiatury, zwłaszcza z klawiatury głównego nurtu Marki, już trochę szaleją. kość Jest albo zbyt rozdęty do codziennego użytku, albo wymaga zarejestrowania konta, zanim będziesz mógł cokolwiek skonfigurować. Razer i SteelSeries oferują takie oprogramowanie dla swoich składów Zarówno urządzenia peryferyjne do gier, jak i konsole są obecnie atakowane pod kątem luk w zabezpieczeniach.

badacz bezpieczeństwa johnhat Na Twitterze powiedzieli Dowiedz się, że dostawa Skaner peryferyjny Dla mnie Komputer z systemem Windows 10 Daje użytkownikowi kompletny system Uprawnienia na tym urządzeniu, pomimo statusu administratora. System Uprawnienia to faktycznie najwyższy dostęp, jaki można uzyskać na komputerze z systemem Windows. Zwykle ten dostęp jest zarezerwowany dla Właściciel laptopa lub komputera. Ale w tym przypadku każdy mógł teoretycznie przejść obok niego, podłączyć mysz Razer i zainstalować wszystko, co chciał — w tym złośliwe oprogramowanie.

Komputer Przetestuj podatność, aby to potwierdzić. Po podłączeniu myszy Razer uzyskanie pełnego systemu zajęło około 2 minut Uprawnienia w systemie Windows 10. Mysz jest programowana automatycznie Po podłączeniu zainstaluj odpowiedni sterownik Razer i dołączone oprogramowanie Synapse. Synapse jest tym, co pozwala zmienić podświetlenie i zaprogramować możliwości Razera klawiatura lub mysz. To także dodatkowa okazja dla Razera, by sprzedawać Ci w oparciu o korzyści płynące z doboru swoich akcesoriów, dlatego firma Chce zainstalować oprogramowanie natychmiast po zakupie.

NS Ze swojej strony Razer przybył z nim oryginalnemu badaczowi bezpieczeństwa, aby potwierdzić, że obecnie pracuje nad poprawką mającą na celu rozwiązanie tych problemów. Razer odpowiedział również osobno na nagrywać: „Zbadaliśmy problem i obecnie wprowadzamy zmiany w aplikacji instalacyjnej, aby ograniczyć ten przypadek użycia, i wkrótce wydamy zaktualizowaną wersję. Korzystanie z naszego oprogramowania (w tym aplikacji instalacyjnej) nie zapewnia nieautoryzowanego dostępu do urządzenia przez osoby trzecie.”

Jest to obudowa podobna do producenta klawiatury i myszy do gier SteelSeries, tworzenie Silnik SteelSeries oprogramowanie Aby zmienić oświetlenie i zaprogramować makra na wybranych klawiaturach SteelSeries. Obejmuje to Apex Pro, który jest jedną z najlepszych aplikacji Gizmodo Mechaniczne klawiatury do gier dzięki regulowanemu działaniu. Ale aby włączyć tę możliwość, potrzebujesz oprogramowania.

sbadacz bezpieczeństwa Lawrence Amer Znaleziono silnik SteelSeries Może być również wykorzystany do uzyskania uprawnień administracyjnych. Ma podobną słabość do Razera Umożliwia dostęp do wiersza poleceń w systemie Windows 10 z pełną możliwością zarządzania – co jest po prostu możliwe z Połączenie klawiatury SteelSeries. W odpowiedzi Dla mnie KomputerSteelSeries . powiedział Jest świadomy problemu i „aktywnie wyłączył uruchamianie instalatora SteelSeries, który uruchamia się po podłączeniu nowego urządzenia SteelSeries”.

To nie pierwszy raz, kiedy Skaner Została poddana kontroli, ponieważ nie chroni swoich użytkowników. Twórcy stron trzecich, tacy jak klawiatura I LogitechMają też luki w swoim oprogramowaniu. Jest to frustrujące dla użytkowników, którzy nie mają do czynienia z żadną inną opcją dostosowania Klawiatury i myszy są drogie. Niewiele jest otwarte-Dostępne opcje źródłowe i istniejące wydają się być nastawione na Niezależni producenci klawiatur i urządzeń peryferyjnych.

Innym problemem jest to, że system Windows umożliwia ten rodzaj dostępu po prostu przez podłączenie urządzenia peryferyjnego. Być może wybrałeś dla swojego komputera określony typ klawiatury lub myszy, ale samo podłączenie urządzenia nie powinno oznaczać automatycznego zatwierdzania programów z dostępem administracyjnym. Byłoby lepiej, gdyby zarówno Razer, jak i SteelSeries poleciły ci pobranie oprogramowania z ich odpowiednich stron internetowych. W ten sposób przynajmniej istnieje iluzja wyboru.

READ  iFixit sprzedaje teraz zasilane przez USB narzędzie do wyjmowania baterii iPhone'a 16