Dünyanın en ünlü oyun ekipmanı üreticilerinden biri olan Razer’ın fare başta olmak üzere bazı çevre birimlerini kullanan bilgisayarlarda ilginç bir güvenlik açığı tespit edildi. Şirket, konu ile ilgili yaptığı açıklamada güvenlik açığını kabul ederken, kısa süre içinde gerekli adımların da atılacağını belirtti.
Windows’ları tehdit eden SeriousSAM güvenlik açığından korunmanın yöntemleri
Windows kullanıcıları için tehdit oluşturan güvenlik açığından nasıl korunabiliriz. Hasarı en aza nasıl indirgeyebiliriz. İşte yanıtı..Güvenlik açığı, Razer fare ve klavyeleri kapsıyor
Teknoloji tarihinin en ilginç güvenlik açıklarından biri olan bu durum, Razer marka fare veya klavye kullanan bilgisayar ve dizüstülerde ortaya çıkıyor. Geçtiğimiz günlerde güvenlik araştırmacısı Jon Hat tarafından tespit edilen güvenlik açığının asıl nedeni Razer’in çevre birimleri için geliştirdiği Razer Synapse yazılımı.
Bilgisayarınıza Razer marka fare veya klavye taktığınızda Windows Update, bu çevre birimleri için geliştirilmiş kontrol yazılımı olan Razer Synapse’i otomatik olarak indirmeye başlıyor. Bu noktada Windows Update, SYSTEM ayrıcalıkları ile başlatıldığından doğal olarak indirilen yazılım da SYSTEM ayrıcalıklarına sahip oluyor.
SYSTEM ayrıcalıkları, Windows dosya yöneticisine ve Windows’un yeni nesil komut satırı uygulaması olan PowerShell’e de erişim sağlayabiliyor. Bu nedenle Razer Synapse yazılımı, bilgisayara fiziksel olarak erişebilen bir kişinin kötü amaçlı yazılım dahil birçok dosya yükleyebilmesine yol açabiliyor.
Bu güvenlik açığı, bilgisayara doğrudan fiziksel erişim gerektirdiğinden, uzaktan herhangi bir sıkıntı yaratmıyor. Ayrıca güvenlik araştırmacısı Jon Hat, Razer ile iletişime geçtiğini ve şirketin durumu kabul ederek yazılım üzerinde çalışmalara başladığını duyurdu.
Razer konu ile ilgili yaptığı açıklamada, ”Razer Synapse yazılımımızın, özel bir kullanım durumunda yani kurulum işlemi sırasında bilgisayarlarda daha geniş bir erişim sağladığı durumundan haberdar olduk. Sorunu araştırdık, şu anda bu kullanım durumunu sınırlamak için yazılımda değişiklikler yapıyoruz ve kısa süre içinde güncellenmiş bir sürüm yayınlayacağız.” ifadelerini kullandı.