Razer 被爆有安全漏洞,可藉由自動安裝驅動程式機制進行入侵與攻擊

2021.08.23 02:48PM
照片中提到了2.4、ORC V2,包含了電子配件、電腦鼠標、雷蛇大蛇 V2、無線鼠標、雷蛇

現在許多與微軟深度合作的硬體設備商皆會導入透過 Windows Update 自動安裝驅動程式與管理軟體的機制,不過最近 Razer 被爆料有安全漏洞,駭客能夠藉由 Razer 在 Windows 10 自動安裝管理軟體與驅動的功能取得權限並進行攻擊。

 

 

這項漏洞是由於 Windows Update 自動進行如 Razer Synapse 時,將透過系統管理員權限進行安裝,通常在安裝的過程中使用者可選擇安裝的資料夾,若在此時隨便選擇一個資料夾並以 Shift + 滑鼠右鍵打開選單,並選擇" Open PowerShell Here ",即可藉由 PowerShell 權限進行系統攻擊。

雖然這項攻擊需要直接在電腦操作,無法透過遠端方式進行攻擊,但由於只要使用偽裝的設備 ID 即可進行攻擊,所以對於有心的駭客攻擊難度相對較低,發現漏洞的 jonhat 指稱已經通報 Razer ,就看 Razer 與微軟後續怎麼提供補救措施。雖然這個漏洞屬於需要直接接觸電腦才能發動攻擊,不過對目前若要防止此種攻擊方式,仍要避免讓他人隨意碰有著自己重要資料的電腦。

6 則回應