Máy tính Windows có thể bị chiếm quyền điều khiển do chuột, bàn phím Razer ~ TRƯƠNG CÔNG THẮNG

Tuesday, August 24, 2021

Máy tính Windows có thể bị chiếm quyền điều khiển do chuột, bàn phím Razer

Người dùng Windows đã quen với khái niệm “Cắm và chạy” (Plug and Play), tức các thiết bị ngoại vi mới chỉ cần được cắm vào máy tính là sẽ dùng được. Nó thường liên quan đến một chương trình tự động chạy để tải xuống, cài đặt trình điều khiển (driver) và thiết lập PC để nhận dạng thiết bị bên ngoài.

Theo TechRadar, một lỗ hổng bảo mật vừa được phát hiện đối với chuột máy tính của Razer liên tính năng nói trên. Trước khi lỗ hổng được công bố, nhà nghiên cứu bảo mật Jon Hat đã liên hệ với Razer nhưng không được phản hồi.

Thiết bị ngoại vi của Razer có thể khiến máy tính bị tấn công.

Việc khai thác và chiếm quyền điều khiển máy tính chạy Windows 10 bằng chuột Razer tương đối đơn giản, miễn là kẻ gian đang ngồi trên máy tính đó.

Cụ thể, trình cài đặt phần mềm Razer’s Synapse khiến việc khai thác quá trình đó gần như quá dễ dàng. Synapse là ứng dụng cho phép người dùng cấu hình phần cứng cho sản phẩm chuột, bàn phím Razer với các tính năng nâng cao, như ánh xạ lại các phím và nút.

Khi cắm chuột Razer vào máy tính, Windows Update sẽ ngay lập tức tải xuống tệp tin RazerInstaller.exe và cài đặt. Trình cài đặt này sẽ chạy với đặc quyền System (hệ thống), đồng thời cho phép người dùng sử dụng File Explorer để mở Powershell với quyền Administrator. 

Điều này có nghĩa nếu kẻ gian đang ngồi trên máy tính của nạn nhân và khai thác lỗ hổng, họ sẽ có được quyền truy cập cao nhất trên hệ thống và cài đặt phần mềm độc hại lên thiết bị.

Nhìn chung lỗ hổng này có một số đặc điểm giống với lỗ hổng PrintNightmare trên Windows 10. Cả hai lỗ hổng đều dựa vào việc ai đó cài đặt phần mềm trên máy tính và có được quyền hạn cao nhất mặc dù không phải là Administrator.K

Muộn còn hơn không, sau khi Jon Hat công khai lỗ hổng, Razer đã bắt tay sửa lỗi khẩn cấp. Công ty cũng đồng thời đề nghị sẽ gửi cho Hat một khoản tiền thưởng dù lỗ hổng đã được tiết lộ công khai.   

Related Posts:

  • Nguy cơ bảo mật từ các ứng dụng đổi đầu sốAnh Lâm (Hà Nội) cho biết mấy ngày gần đây đang gặp nhiều rắc rối với việc chuyển đổi số điện thoại từ 11 số sang 10 số của các nhà mạng. Một số bạn bè và khách hàng đã chuyển đổi từ số điện thoại 11 số sang 10 số, khiến anh … Read More
  • iPhone Xs khiến người dùng đau đầu đoán tên gọi iPhone kế tiếpTheo Cnet, Apple đang có một vấn đề về tên gọi của iPhone. Cùng với sự xuất hiện của iPhone Xs, Xr và Xs Max mới đây, sự việc đang càng trở nên tồi tệ hơn. Mọi thứ bắt đầu vào năm 2017 khi Apple quyết định bỏ qua iPhone … Read More
  • Hacker chiếu phim khiêu dâm tại căng tin trường cao đẳngNgày 10/9 vừa qua, một đoạn phim khiêu dâm hơn 3 phút đã được phát trên màn hình TV tại phòng ăn của cao đẳng Kỹ thuật và Công nghiệp Hàng không ở Trương Gia Giới, tỉnh Hồ Nam. Theo Shanghaiist, lúc bấy giờ có hàng chục … Read More
  • Top 50 doanh nghiệp CNTT Việt Nam có doanh thu 374.000 tỷ đồngNgày 17/9 tại Hà Nội, Hiệp hội Phần mềm và Dịch vụ CNTT Việt Nam (VINASA) công bố danh sách 50 Doanh nghiệp CNTT hàng đầu Việt Nam 2018 và 10 doanh nghiệp có năng lực công nghệ 4.0 tiêu biểu. Tổng cộng, có 53 doanh nghiệp hiệ… Read More
  • Giá iPhone đã đắt ngang MacBookiPhone thế hệ đầu tiên giúp phổ biến màn hình điện dung với cảm ứng đa điểm, còn iPhone 7 thúc đẩy việc loại bỏ giắc 3,5mm trên điện thoại. Trong khi đó, với iPhone X, Apple làm được hai điều: tạo xu hướng màn hình tai thỏ tr… Read More

0 comments:

Post a Comment

 

Mua Hang Gia Re / Cho Dien Tu / Mua Hang Online Uy Tin / Sim So Dep / Mua Hang Online / Dung Cu Cat / Dung Cu Cat Gia Re / Ban Buon Dung Cu Cat / Hoc Cat Toc / Dang Rao Vat / Dien dan Rao Vat / Trang Rao Vat / Day Noi Mi / Rao Vat Cho Tot / Quang Cao Rao Vat / Camera Quan Sat / Cac Website Rao Vat / My Pham Nganh Toc / Phu Kien Nganh Toc / Phuong Phap Tap Gym / Kiem Tien Tren Mang / Trung Tam Day Nghe Toc / VPS Gia Sieu Re / VPS Gia Sieu 10K / Thiet Ke Web Gia Re / Bat Dong San