Razer adalah produsen elektronik konsumen dan perangkat keras game yang terkenal. Banyak orang menggunakan mouse dan keyboard gaming mereka karena estetika desain dan popularitas yang meluas. Namun, ada perkembangan yang meresahkan baru-baru ini dalam bentuk eksploitasi Windows.

Kerentanan keamanan yang diposting di Twitter menunjukkan bahwa siapa pun dapat memperoleh akses admin di sistem Windows 10 atau Windows 11 dengan mencolokkan perangkat Razer.

Bagaimana Bug Sinapsis Razer Bekerja?

Saat Anda mencolokkan mouse atau keyboard Razer ke sistem, Windows akan secara otomatis mengambil dan menginstal perangkat lunak Razer Synapse. Ini adalah alat konfigurasi perangkat berbasis cloud yang memungkinkan pengguna sesuaikan pencahayaan RGB, tombol pintas keyboard, dan profil Alexa.

Windows kemudian akan menjalankan RazerInstaller.exe file untuk menginstal Synapse. Namun, seperti halnya tugas tingkat sistem lainnya, ini juga akan dipanggil dengan hak istimewa admin. Jadi, tidak masalah pengguna mana yang memasang komponen; installer akan berjalan sebagai admin.

instagram viewer

Setelah penginstal Synapse berjalan, pengguna dapat memilih tempat untuk menginstalnya. Anda dapat memilih folder target melalui penjelajahan file explorer. Di sini, Anda dapat membuka prompt perintah dengan mengklik kanan pada jendela penginstal dan menekan tombol Menggeser kunci.

Ini akan membuka terminal Powershell baru dengan izin seluruh sistem. Siapapun memiliki kontrol penuh atas perangkat host pada saat ini dan dapat menginstal malware atau alat lainnya.

Bisakah Anda Mencegah Eksploitasi Sinapsis Razer?

Tidak ada tambalan resmi yang tersedia untuk mengurangi eksploitasi ini sampai sekarang. Namun, Razer telah mengkonfirmasi bahwa perbaikan sedang berlangsung. Yang bisa kita lakukan saat ini adalah berhati-hati dan mengontrol akses ke mesin kita dengan penuh semangat. Plus, meskipun mudah diretas, eksploitasi ini membutuhkan akses fisik ke perangkat. Itu membuat eskalasi hampir tidak mungkin dilakukan oleh peretas jarak jauh.

Jadi bagaimana Anda bisa mengurangi risiko? Jaga keamanan perangkat Anda setiap saat, sehingga tidak ada yang bisa mengaksesnya.

Bug serupa juga telah dilaporkan di perangkat pabrikan lain. Bug SteelSeries adalah salah satu yang paling menonjol.

MembagikanMenciakSurel
Bug SteelSeries Dapat Memberikan Hak Admin Peretas di Windows 10

Mirip dengan kerentanan Razer Synapse yang baru ditemukan, bug perangkat lunak SteelSeries kini telah muncul untuk mengancam pengguna Windows.

Baca Selanjutnya

Topik-topik yang berkaitan
  • Keamanan
  • Permainan
  • jendela
  • Keamanan komputer
  • Razer
Tentang Penulis
Rubaiat Hossain (39 Artikel Diterbitkan)

Rubaiat adalah lulusan CS dengan hasrat yang kuat untuk open-source. Selain sebagai veteran Unix, dia juga menyukai keamanan jaringan, kriptografi, dan pemrograman fungsional. Dia seorang kolektor buku bekas yang rajin dan memiliki kekaguman yang tiada habisnya terhadap rock klasik.

More From Rubaiat Hossain

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Klik di sini untuk berlangganan