Máy tính Windows có thể bị chiếm quyền điều khiển do chuột, bàn phím Razer ~ TRƯƠNG CÔNG THẮNG

Tuesday, August 24, 2021

Máy tính Windows có thể bị chiếm quyền điều khiển do chuột, bàn phím Razer

Người dùng Windows đã quen với khái niệm “Cắm và chạy” (Plug and Play), tức các thiết bị ngoại vi mới chỉ cần được cắm vào máy tính là sẽ dùng được. Nó thường liên quan đến một chương trình tự động chạy để tải xuống, cài đặt trình điều khiển (driver) và thiết lập PC để nhận dạng thiết bị bên ngoài.

Theo TechRadar, một lỗ hổng bảo mật vừa được phát hiện đối với chuột máy tính của Razer liên tính năng nói trên. Trước khi lỗ hổng được công bố, nhà nghiên cứu bảo mật Jon Hat đã liên hệ với Razer nhưng không được phản hồi.

Thiết bị ngoại vi của Razer có thể khiến máy tính bị tấn công.

Việc khai thác và chiếm quyền điều khiển máy tính chạy Windows 10 bằng chuột Razer tương đối đơn giản, miễn là kẻ gian đang ngồi trên máy tính đó.

Cụ thể, trình cài đặt phần mềm Razer’s Synapse khiến việc khai thác quá trình đó gần như quá dễ dàng. Synapse là ứng dụng cho phép người dùng cấu hình phần cứng cho sản phẩm chuột, bàn phím Razer với các tính năng nâng cao, như ánh xạ lại các phím và nút.

Khi cắm chuột Razer vào máy tính, Windows Update sẽ ngay lập tức tải xuống tệp tin RazerInstaller.exe và cài đặt. Trình cài đặt này sẽ chạy với đặc quyền System (hệ thống), đồng thời cho phép người dùng sử dụng File Explorer để mở Powershell với quyền Administrator. 

Điều này có nghĩa nếu kẻ gian đang ngồi trên máy tính của nạn nhân và khai thác lỗ hổng, họ sẽ có được quyền truy cập cao nhất trên hệ thống và cài đặt phần mềm độc hại lên thiết bị.

Nhìn chung lỗ hổng này có một số đặc điểm giống với lỗ hổng PrintNightmare trên Windows 10. Cả hai lỗ hổng đều dựa vào việc ai đó cài đặt phần mềm trên máy tính và có được quyền hạn cao nhất mặc dù không phải là Administrator.K

Muộn còn hơn không, sau khi Jon Hat công khai lỗ hổng, Razer đã bắt tay sửa lỗi khẩn cấp. Công ty cũng đồng thời đề nghị sẽ gửi cho Hat một khoản tiền thưởng dù lỗ hổng đã được tiết lộ công khai.   

Related Posts:

  • Dell tung quà tặng Giáng sinh cho khách mua laptopMua laptop Dell từ 29/11 đến 9/12, khách hàng được tặng đồng hồ theo dõi sức khỏe Xiaomi Band trị giá 640.000 đồng. Dell cho biết chương trình nhằm tri ân người dùng đồng hành cùng hãng trong thời gian qua, góp phần giúp thị… Read More
  • Dùng ảnh 'nóng' để chiếm tài khoản FacebookTin tặc dùng hình ảnh hở hang của người nổi tiếng dụ người dùng bấm vào link, sau đó, yêu cầu phải đăng nhập Facebook để xem ảnh. Với những nội dung như "Cả nhà biết em mẫu xxx lộ clip trên mạng chưa.... Bấm vào bình luận để… Read More
  • FBI cảnh báo nguy cơ bị theo dõi bằng Smart TVVới micro đề điều khiển bằng giọng nói hay webcam để trò chuyện từ xa, TV thông minh dễ dàng trở thành công cụ để theo dõi người dùng. Cảnh báo trên vừa được cục điều tra liên bang Mỹ, đưa ra cuối tháng 11, ngay trước dịp mu… Read More
  • Cảm biến Qualcomm đọc hai dấu vân tay cùng lúcCảm biến siêu âm Qualcomm 3D Sonic Max nhận dạng đồng thời hai vân tay nhưng tốc độ mở khóa chưa được cải thiện. Cụ thể, 3D Sonic Max có kích thước 20 x 30 mm, lớn hơn 17 lần so với cảm biến 3D Sonic đời đầu với 4 x 9 mm. "C… Read More
  • Qualcomm trình làng chip Snapdragon mớiQualcomm vừa giới thiệu thế hệ Snapdragon tiếp theo trên smartphone, gồm dòng 865 cao cấp, 765 tầm trung và 765G dành cho game thủ. Vi xử lý Snapdragon 865 cao cấp với chip modem 5G X55 riêng biệt, sản xuất trên tiến … Read More

0 comments:

Post a Comment

 

Mua Hang Gia Re / Cho Dien Tu / Mua Hang Online Uy Tin / Sim So Dep / Mua Hang Online / Dung Cu Cat / Dung Cu Cat Gia Re / Ban Buon Dung Cu Cat / Hoc Cat Toc / Dang Rao Vat / Dien dan Rao Vat / Trang Rao Vat / Day Noi Mi / Rao Vat Cho Tot / Quang Cao Rao Vat / Camera Quan Sat / Cac Website Rao Vat / My Pham Nganh Toc / Phu Kien Nganh Toc / Phuong Phap Tap Gym / Kiem Tien Tren Mang / Trung Tam Day Nghe Toc / VPS Gia Sieu Re / VPS Gia Sieu 10K / Thiet Ke Web Gia Re / Bat Dong San