Wanneer je randapparatuur aansluit wordt in Windows vrijwel automatisch een driver geïnstalleerd. Maar bij Razer gebeurt dat met net iets te veel mogelijkheden. Een securityonderzoeker die op Twitter actief is als jonhat toont hoe hij met een gewone account alsnog systeemprivileges krijgt.

Door het aansluiten van een muis of toetsenbord van Razer wordt de Razer Synapse software geïnstalleerd, daarbij kan je kiezen in welke map je installeert. In die map kan je via shift + rechtermuisklik kiezen om een PowerShell venster te openen waar je systeemprivileges hebt. Van daaruit heb je dus volledige controle over de machine, ook al doe je dat vanuit een gastaccount of een account zonder adminrechten.

Het gaat niet om een bug die van op afstand kan worden uitgevoerd, dat maakt het risico op aanvallen relatief beperkt. Maar eender wie fysieke toegang heeft tot een toestel, kan wel zonder veel moeite volledige controle over dat toestel krijgen.

Razer werkt aan oplossing

Jonhat probeerde Razer te contacteren over de fout, maar kreeg geen reactie waarop hij de kwetsbaarheid op Twitter demonstreerde. Intussen laat hij weten dat Razer de bug snel zal oplossen en dat de ontdekker zal worden beloond voor zijn vondst.

Wanneer je randapparatuur aansluit wordt in Windows vrijwel automatisch een driver geïnstalleerd. Maar bij Razer gebeurt dat met net iets te veel mogelijkheden. Een securityonderzoeker die op Twitter actief is als jonhat toont hoe hij met een gewone account alsnog systeemprivileges krijgt.Door het aansluiten van een muis of toetsenbord van Razer wordt de Razer Synapse software geïnstalleerd, daarbij kan je kiezen in welke map je installeert. In die map kan je via shift + rechtermuisklik kiezen om een PowerShell venster te openen waar je systeemprivileges hebt. Van daaruit heb je dus volledige controle over de machine, ook al doe je dat vanuit een gastaccount of een account zonder adminrechten.Het gaat niet om een bug die van op afstand kan worden uitgevoerd, dat maakt het risico op aanvallen relatief beperkt. Maar eender wie fysieke toegang heeft tot een toestel, kan wel zonder veel moeite volledige controle over dat toestel krijgen.Jonhat probeerde Razer te contacteren over de fout, maar kreeg geen reactie waarop hij de kwetsbaarheid op Twitter demonstreerde. Intussen laat hij weten dat Razer de bug snel zal oplossen en dat de ontdekker zal worden beloond voor zijn vondst.