Oops! Bug no Razer Synapse abre as portas do seu PC

A Razer já respondeu à polémica à volta do seu instalador. Ora leia: “Fomos informados de uma situação em que o nosso software, num caso muito específico, permite ao utilizador ter um acesso mais alargado ao seu próprio sistema durante o processo de instalação. Investigámos o assunto e estamos neste momento a fazer as devidas alterações ao instalador. De modo a prevenir que esta situação se verifique. Assim, iremos lançar uma versão atualizada em breve. A utilização do nosso software (incluindo o instalador) não permite o acesso não autorizado de terceiros.

Estamos empenhados em assegurar a segurança e proteção digital de todos os nossos sistemas e serviços. Por isso, se encontrar alguma possível falha, sugerimos que exponha a situação através do nosso sistema de bug bounty, Inspectiv: https://app.inspectiv.com/#/sign-up””

Notícia Original (24/8): Consegue imaginar abrir totalmente as portas ao controlo do seu PC, ao simplesmente ligar um rato ou um teclado a uma simples porta USB? Pois bem, é exatamente isto que o Razer Synapse está a fazer! Tudo devido a um bug recentemente encontrado no código do programa que liga todo o ecossistema da gigante Razer.

Oops! Bug no Razer Synapse abre as portas do seu PC

Portanto, graças ao Synapse da Razer, conseguir controlo administrativo de um PC Windows não é assim tão complicado como poderia pensar. Apenas precisa de um rato ou teclado Razer, e ligar um destes periféricos a uma porta USB do PC que deseja atacar.

Tudo graças a um exploit ‘zero-day’, recentemente encontrado no sistema Plug-and-Play que o Synapse utiliza. Que por sua vez permite a instalação de qualquer tipo de software, sem qualquer tipo de autorização, como o tão afamado malware.

Como é que tudo isto funciona? Pois bem, assim que liga um periférico Razer a um PC, este vai imediatamente fazer download do RazerInstaller.exe. Um simoples executável. Que por sua vez, é lançado com privilégios ao nível do sistema. Ou seja, o RazerInstaller.exe é perfeitamente capaz de modificar todo o sistema que dá vida ao PC. Para isso, apenas precisa de escolher uma outra pasta para a instalação do software, e posteriormente abrir o PowerShell.

Este ‘bug’ deve existir em mais instaladores. No entanto, em termos de segurança, este ataque tem uma grande falha… O atacante precisa de acesso físico à máquina, e claro, de gear da Razer.

Entretanto, a equipa de desenvolvimento da Razer já está em cima do caso, de forma a resolver o problema.

mm
Nuno Miguel Oliveirahttps://www.facebook.com/theGeekDomz/
Desde muito novo que me interessei por computadores e tecnologia no geral, tive o meu primeiro PC aos 10 anos e aos 15 anos montei a minha primeira torre, desde aí nunca mais parei. Tudo o que seja tecnologia, estou na fila da frente para saber mais.

Mais deste autor

Relacionadas

Publicidadespot_img

Últimos artigos

Gboard: já pode personalizar como nunca o teclado da Google!

Não há dúvidas de que o teclado da Google, o Gboard é um dos melhores e mais utilizados. Funciona bem e disponibiliza diversas funcionalidades....

Ataques informáticos dão 35 anos de prisão a homem de 32 anos!

Muitas pessoas acham que estão a salvo por fazerem atividades ilícitas atrás de um computador. No entanto isto não podia estar mais longe da...

Não jogue estes jogos! São considerados os mais tóxicos!

Se por acaso costuma jogar diariamente os mais diversos vídeo jogos então certamente deverá saber que existem uns com comunidades mais tóxicas do que...

Não perca nenhuma informação de última hora!

Registe-ne na Newsletter Leak e receba diariamente todas as informações no seu email!