Sebuah bug baru telah ditemukan di perangkat lunak Razer yang dapat memberi seseorang akses admin ke komputer Windows 10 atau Windows 11.
Eksploitasi ditemukan oleh peneliti keamanan jonhat, yang membagikan temuannya di Twitter dalam sebuah video yang merinci prosesnya. Situs berita teknologi Bleeding Computer mereplikasi akses dan menyatakan butuh 2 menit untuk mendapatkan hak istimewa admin di komputer Windows 10.
Cara kerja eksploitasi adalah melalui perangkat lunak Synapse Razer, yang merupakan alat konfigurasi perangkat keras. Ketika seseorang mencolokkan perangkat Razer, mouse, misalnya, ke PC Windows 10 atau Windows 11 mereka, komputer akan mengunduh Synapse untuk mengonfigurasi perangkat dan memungkinkan berbagai fungsi tersedia.
Selama proses inilah peretas dapat mengeksploitasi kesalahan dalam proses konfigurasi untuk mendapatkan akses ke komputer tempat perangkat diinstal.
Salah satu masalah terbesar dengan eksploitasi ini adalah seberapa luas dan mudahnya mengaksesnya. Razer menjual mouse seharga $20 di Amazon, dan menurut perusahaan, Synapse digunakan oleh lebih dari 100 juta pengguna di seluruh dunia.
Penting untuk dicatat bahwa perangkat lunak apa pun yang memiliki opsi untuk mengontrol aplikasi dan menginstal sendiri secara otomatis (dengan cara yang sama seperti yang dilakukan Synapse) dapat membuat komputer rentan terhadap eksploitasi ini.
Jonhat kemudian mentweet bahwa Razer telah menghubunginya dan saat ini sedang memperbaikinya.
