บั๊กอุปกรณ์ Razer แค่เสียบก็ได้สิทธิ์ Admin ในคอมทันที

การที่เราเข้ารหัสคอมพิวเตอร์ของเราก็เพื่อที่จะปกป้องข้อมูลของเราที่อยู่ในนั้น ซึ่งก็แน่นอนว่าทางบริษัททำระบบปฏิบัติการอย่าง Microsoft ก็ต้องออกแบบ Windows ออกมาเพื่อไม่ให้ใครเข้าคอมของเราได้ง่าย ๆ ถ้าเราไม่ต้องการ แต่ดูเหมือนว่าจะมีบั๊กเกิดขึ้นกับเมาส์ของทาง Razer ที่ทำให้ใครก็ได้ที่เสียบเมาส์สามารถได้สิทธิ์การเข้าถึงระดับ Admin ของเครื่อง

Need local admin and have physical access?
– Plug a Razer mouse (or the dongle)
– Windows Update will download and execute RazerInstaller as SYSTEM
– Abuse elevated Explorer to open Powershell with Shift+Right click

Tried contacting @Razer, but no answers. So here's a freebie pic.twitter.com/xDkl87RCmz
— ҉j҉o҉n҉h҉a҉t҉ (@j0nh4t) August 21, 2021

ใน Windows หากเราตั้งบัญชีหนึ่งไว้เป็น Admin และเข้ารหัสบัญชีนั้นไว้ถ้าเราใช้บัญชีอื่นที่ไม่ใช่ Admin จะไม่สามารถเปลี่ยนแปลงข้อมูลอะไรได้ แต่ได้มีนักวิจัยทางด้านความปลอดภัย jonhat ได้ออกมาทวีตถึงบั๊กที่ติดมากับผลิตภัณฑ์จากบริษัทเกมมิงเกียร์ชื่อดังอย่าง Razer

โดยการเสียบเมาส์หรืออุปกรณ์จาก Razer เข้าไปตัวคอมพิวเตอร์จะเริ่มโหลดโปรแกรม Razer Synapse ที่ใช้ปรับหลาย ๆ อย่างกับอุปกรณ์ของ Razer และทำให้ผู้ใช้สามารถเข้าไปแก้ไขข้อมูลที่จำเป็นต้องใช้บัญชี Admin เพื่อแก้ไขได้โดยไม่ต้องมีรหัสผ่าน

ในตอนนี้ทาง Razer ได้รับรู้ถึงปัญหานี้แล้วและกำลังแก้ไขตัวแอป Synaspe อยู่โดยจะออกอัปเดตมาให้เร็วที่สุด พอเห็นแบบนี้เราก็ต้องระวังเครื่องคอมพิวเตอร์ของเราดี ๆ ไม่ใช่แค่เราต้องระวังไม่ให้ใครเอาอะไรแปลก ๆ มาเสียบตอนนี้แค่เมาส์เราก็คงต้องระวังด้วยแล้วถ้าเรามีข้อมูลสำคัญในเครื่องคอมพิวเตอร์ของเรา

อ้างอิง

พิสูจน์อักษร : สุชยา เกษจำรัส