
Illetéktelenek is hozzáférhetnek számítógépünkhöz, ha bizonyos márkájú egeret használunk
Több gyártó perifériáinál súlyos hiányosságokra bukkantak, ezeket pedig könnyedén kihasználhatták azok, akik hozzá akarnak férni a számítógépünkhöz. Az egész ügy azért különösen problémás, mert a felhasználók életét megkönnyítendő a Razer termékek számítógépünkbe dugásának pillanatában a Windows operációs rendszer azonnal, automatikusan letölteni a szükséges illesztőprogramot, a Razer Synapse szoftvert.
A bökkenő azonban az, hogy a szoftver automatikusan teljes hozzáférést biztosít a felhasználók számára a rendszerhez, még akkor is, ha nem ők az adminisztrátorok. Magyarul nem kell ismernie a mi fiókunkhoz tartozó jelszót, elég rádugnia egy egeret a gépünkre egy sima, korlátozott fiókkal, és bármiféle változtatást végrehajthat, gyakorlatilag egy pillanat alatt adminisztrátorrá válik. Ugyanez a probléma merült fel a Steelseries perifériák esetében is.
Ha biztosra akarunk menni, akkor mindig zárjuk le a teljes rendszert, ha épp elmegyünk a géptől, az Eszköztelepítési beállítások (Device Installation Settings) menüpontban pedig tiltsuk le azt az opciót, ami lehetővé teszi a különféle szoftverek automatikus telepítését. Így akkor sem járhatunk pórul, ha valaki rádug a gépünkre egy problémás eszközt.
Bővebben a fenti témában itt olvashat:
https://heimdalsecurity.com/blog/razer-synapse-vulnerability/
https://www.pcgamer.com/windows-10-explit-steelseries-peripherals/
