พบจุดบกพร่องใหม่ในซอฟต์แวร์ Razer ที่สามารถให้ผู้ดูแลระบบเข้าถึงคอมพิวเตอร์ Windows 10 หรือ Windows 11 ได้
การค้นพบช่องโหว่นี้ถูกค้นพบโดย Jonhat นักวิจัยด้านความปลอดภัย ซึ่งได้แชร์สิ่งที่ค้นพบของเขาบน Twitter ในวิดีโอที่มีรายละเอียดเกี่ยวกับกระบวนการ เว็บไซต์ข่าวเทคโนโลยี Bleeding Computer จำลองการเข้าถึงและระบุว่าต้องใช้เวลา 2 นาทีในการรับสิทธิ์ของผู้ดูแลระบบบนคอมพิวเตอร์ Windows 10
วิธีการทำงานของช่องโหว่คือผ่านซอฟต์แวร์ Synapse ของ Razer ซึ่งเป็นเครื่องมือกำหนดค่าฮาร์ดแวร์ เมื่อมีคนเสียบอุปกรณ์ Razer เช่น เมาส์ เข้ากับพีซี Windows 10 หรือ Windows 11 คอมพิวเตอร์จะดาวน์โหลด Synapse เพื่อกำหนดค่าอุปกรณ์และอนุญาตให้ใช้ฟังก์ชันต่างๆ ได้
แฮ็กเกอร์สามารถใช้ประโยชน์จากข้อบกพร่องในกระบวนการกำหนดค่าเพื่อเข้าถึงคอมพิวเตอร์ที่ติดตั้งอุปกรณ์ได้ในระหว่างนี้
ปัญหาที่ใหญ่ที่สุดประการหนึ่งของการหาประโยชน์นี้คือความแพร่หลายและเข้าถึงได้ง่ายเพียงใด Razer ขายเมาส์ในราคาเพียง $20 ใน Amazon และจากข้อมูลของบริษัท Synapse มีผู้ใช้มากกว่า 100 ล้านคนทั่วโลก
โปรดทราบว่าซอฟต์แวร์ใดๆ ที่มีตัวเลือกในการควบคุมแอปพลิเคชันและติดตั้งตัวเองโดยอัตโนมัติ (ในลักษณะเดียวกับที่ Synapse ทำ) สามารถทำให้คอมพิวเตอร์เสี่ยงต่อการถูกโจมตีได้
Jonhat ทวีตในภายหลังว่า Razer ติดต่อเขาแล้วและกำลังดำเนินการแก้ไข
