Razer

Datamus gir full tilgang til Windows 10

Razer sier de jobber med en løsning for å tette smutthullet.

RAZER: Ved å koble til en datamus fra Razer kan man få full tilgang til en PC med Windows 10. Foto: Razer
RAZER: Ved å koble til en datamus fra Razer kan man få full tilgang til en PC med Windows 10. Foto: Razer Vis mer
Publisert
Sist oppdatert

Vanligvis må du autentisere deg, for eksempel taste inn passordet, for å få administrasjontilgang i Windows 10, men en sikkerhetsforsker har avdekket at det er fullt mulig å få tilgang kun ved å koble til en datamus.

På Twitter forklarer og demonstrerer brukeren Jonhat hvordan hvem som helst med en Razer-datamus eller trådløsadapteren og fysisk tilgang til en Windows 10-PC, kan få full tilgang til datamaskinen.

Nettstedet The Bleeping Computer har testet fremgangsmåten og kan bekrefte at den fungerer.

Ifølge Twitter-brukeren Lawrence gjelder dette også for produkter fra selskapet Steelseries.

Får full tilgang

Årsaken ser ut til å være at man under installasjonsprosessen kan endre hvor programvaren skal installeres. Egentlig skal programvaren kun ha midlertidig systemtilgang for å installere drivere.

Dette fører til at et Filutforsker-vindu åpnes og fra der kan man åpne Powershell-terminalen med systemtilgang, og på den måten installere hva det måtte være på PC-en. Inkludert skadevare.

Merk at en eventuell angriper må ha fysisk tilgang til PC-en din for å gjennomføre dette.

Jobber med en løsning

I en oppdatering skriver Jonhat at han har vært i kontakt med Razer som forsikrer om at selskapets sikkerhetsavdeling jobber med en løsning som skal bli tilgjengelig som fort som mulig.

Oppdatert med kommentar fra Razer:

I en e-post til Dinside skriver Razer at de har undersøkt problemet og gjør endringer til installasjonsprogrammet for å begrense dette og kommer snarlig med en oppdatering.

– Vi er forpliktet til å sørge for digital trygghet og sikkerhet for alle våre systemer og tjenester, og skulle du komme over potensielle feil, oppfordrer vi deg til å rapportere dem inn via våre bug bounty-tjeneste, skriver selskapet.

Det kan gjøres her.

Overfor nettstedet Tom’s Hardware understreker en talsperson for Razer at bruk av selskapets programvare ikke gir uautorisert tredjepartstilgang til PC-er.

Vi bryr oss om ditt personvern

dinside er en del av Aller Media, som er ansvarlig for dine data. Vi bruker dataene til å forbedre og tilpasse tjenestene, tilbudene og annonsene våre.

Les mer