Razer هي شركة مشهورة للإلكترونيات الاستهلاكية وأجهزة الألعاب. يستخدم العديد من الأشخاص فأرة الألعاب ولوحات المفاتيح الخاصة بهم بسبب جماليات التصميم والشعبية الواسعة. ومع ذلك ، كان هناك تطور مقلق مؤخرًا في شكل استغلال Windows.

تظهر ثغرة أمنية منشورة على Twitter أنه يمكن لأي شخص الحصول على وصول المسؤول على أنظمة Windows 10 أو Windows 11 عن طريق توصيل جهاز Razer.

كيف يعمل علة Razer Synapse؟

عند توصيل ماوس Razer أو لوحة المفاتيح بالنظام ، سيقوم Windows تلقائيًا بجلب برنامج Razer Synapse وتثبيته. إنها أداة تكوين جهاز قائمة على السحابة تتيح للمستخدمين تخصيص إضاءة RGBومفاتيح الاختصار بلوحة المفاتيح وملفات تعريف Alexa.

سيقوم Windows بعد ذلك بتنفيذ ملف RazerInstaller.exe ملف لتثبيت Synapse. ومع ذلك ، كما هو الحال مع المهام الأخرى على مستوى النظام ، سيتم استدعاء هذا أيضًا بامتيازات المسؤول. لذلك لا يهم أي مستخدم قام بتوصيل المكون ؛ سيتم تشغيل المثبت كمسؤول.

بمجرد تشغيل مُثبِّت Synapse ، يمكن للمستخدمين تحديد مكان تثبيته. يمكنك اختيار المجلد الهدف من خلال تصفح مستكشف الملفات. هنا ، يمكنك فتح موجه الأوامر عن طريق النقر بزر الماوس الأيمن على نافذة المثبت والضغط على ملف تحول مفتاح.

view instagram anonymous

سيفتح ملف محطة Powershell جديدة بإذن على مستوى النظام. يتمتع أي شخص بالتحكم الكامل في الجهاز المضيف في هذه المرحلة ويمكنه تثبيت برامج ضارة أو أي أداة أخرى.

هل يمكنك منع استغلال Razer Synapse؟

لا يوجد تصحيح رسمي متاح للتخفيف من هذا الاستغلال حتى الآن. ومع ذلك ، أكد Razer أن الإصلاح جارٍ. كل ما يمكننا فعله في هذه المرحلة هو توخي الحذر والتحكم في الوصول إلى أجهزتنا بقوة. بالإضافة إلى ذلك ، على الرغم من كونه اختراقًا سهلاً ، إلا أن هذا الاستغلال يتطلب وصولاً ماديًا إلى الجهاز. يجعل التصعيد شبه مستحيل للقراصنة عن بعد.

إذن كيف يمكنك التخفيف من المخاطر؟ حافظ على أجهزتك آمنة في جميع الأوقات ، حتى لا يتمكن أي شخص من الوصول إليها.

كما تم الإبلاغ عن أخطاء مماثلة في أجهزة الشركات المصنعة الأخرى. يعد خطأ SteelSeries أحد أكثر الأخطاء شهرة.

يشاركسقسقةبريد الالكتروني
يمكن أن يمنح SteelSeries Bug حقوق إدارة المتسللين على نظام التشغيل Windows 10

على غرار ثغرة Razer Synapse التي تم اكتشافها مؤخرًا ، ظهر خطأ برنامج SteelSeries الآن لتهديد مستخدمي Windows.

اقرأ التالي

مواضيع ذات صلة
  • حماية
  • الألعاب
  • شبابيك
  • حماية الحاسوب
  • الماسح
نبذة عن الكاتب
رباعيات حسين (39 مقالة منشورة)

رباعيات خريج علوم الحاسب ولديه شغف قوي بالمصادر المفتوحة. بصرف النظر عن كونه خبيرًا في نظام يونكس ، فهو أيضًا يعمل في أمان الشبكات والتشفير والبرمجة الوظيفية. إنه جامع شغوف للكتب المستعملة ولديه إعجاب لا ينتهي بموسيقى الروك الكلاسيكية.

المزيد من Rubaiat Hossain

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

انقر هنا للاشتراك