Razer Mouse Windows’a Zarar Mı Veriyor?
Oyuncuların gözde firması Razer hakkında bugün ilginç bir açıklama geldi. Razer Mouse modelleri Windows’a zarar veriyor olabilir.
Oyuncu aksesuarı ve ekipmanı denilence akla ilk gelen firma olan Razer, bugün ilginç bir haber ile gündeme geldi. Güvenlik uzmanı Jon Hat, Razer farelerinde olağandışı bir güvenlik açığı keşfetti. Hat’a göre Razer Mouse modelleri Windows‘un güvenliğini tehlikeye atabiliyor.
Aktarılan bilgilere göre Razer ile ilgili sorun aslında tamamen firma ile alakalı değil. PC’ye bağlanan bir Razer imzalı Mouse için Windows Update, RazerInstaller dosyasını otomatik olarak indiriyor. Ancak bu kurulum dosyası yüksek düzeyde erişim yani yönetici olarak çalıştırılıyor. Basitçe söylemek gerekirse, fare bilgisayara ilk kez bağlandığında, sürücü ve yazılımın Windows Update aracılığıyla indirilmesi ve başlatılması, yükleme haklarıyla etkinleştiriliyor. Benzer bir olay SteelSeries farelerinde de uygulanıyor.
Need local admin and have physical access?
– Plug a Razer mouse (or the dongle)
– Windows Update will download and execute RazerInstaller as SYSTEM
– Abuse elevated Explorer to open Powershell with Shift+Right clickTried contacting @Razer, but no answers. So here’s a freebie pic.twitter.com/xDkl87RCmz
— jonhat (@j0nh4t) August 21, 2021
RazerInstaller ayrıca Windows Gezgini ve Powershell‘e “yükseltilmiş” ayrıcalıklarla erişmenizi sağlıyor. Bu aslında, bilgisayara fiziksel erişimi olan birinin kötü amaçlı yazılımları kolayca yükleyebileceği anlamına geliyor. USB ID kolayca taklit edilebildiğinden, bir saldırganın elinde gerçek bir Razer fareye bile ihtiyaç duymaması durumu daha da kötüleştiriyor.
Bu güvenlik açığı bilgisayara doğrudan fiziksel erişim gerektirdiğinden, uzaktan erişim gerektirenler kadar tehlikeli değil. Razer bu sorunun farkında olduklarını ve en kısa süre içerisinde RazerInstaller kurulum dosyasında değişiklik yaparak Microsoft’a bildireceklerini açıkladı. Yaşanan bu olay sonrası Razer’ın hızlı bir şekilde aksiyon alması oldukça sevindirici. Umarız bu hata en kısa sürede çözülür.
