Nawet najtańsza mysz Razera pozwala przejąć kontrolę nad Windows 10
Dziura zero-day w oprogramowaniu Razer pozwala przejąć kontrolę nad Windows 10. Wystarczy podpiąć najtańszą mysz Razera, a system automatycznie pobierze dziurawe oprogramowanie Synapse, pozwalające na eskalację uprawnień. Uzyskanie uprawnień SYSTEM na dowolnym komputerze zajmuje mniej niż 2 minuty.
jestemjakijestem1212 z- #
- #
- #
- #
- #
- #
- 127
Komentarze (127)
najlepsze
Synapse dociąga się samo i nie pyta o podniesienie uprawnień, nawet jak komp jest w domenie. Source - mam roboczego lapka na KVMie z klawiaturą Razera. Instalacja rozpoczyna się zaraz po podpięciu sprzętu.
Wywalam to gówno jak tylko się instaluje ale wielki #!$%@? w dupę Razerowi, że bez tego nie da się nawet przełączyć tęczowego RGB podświetlenia klawiszy na stały kolor. To już tania chińska klawiatura mechaniczna miała
Czasami zastanawiam się, czy hakerzy nie podglądają mnie przez kamerkę laptopa.
Ale wtedy sobie przypominam, że siedzę na Linux i sam nie wiem jak ją uruchomić.
xD
@miedzywymiarowy_szympans: xD
@miedzywymiarowy_szympans: No to włącz przeglądarkę i wejdź na: https://www.google.com/search?q=html5+camera+test (są źródłowki w HTML5 które maja po parę linijek kodu, pokazujące jak łatwo wejść na kamerkę z poziomu strony WWW w tych nowoczesnych przeglądarkach, ale nie mam ich na
@miedzywymiarowy_szympans: Linux, system nad którym hakerzy nie mają kontroli... i ty też ( ͡° ͜ʖ ͡°)
W tym momencie myszka Razer działa jak sprzętowy klucz do odblokowania Windows. Scenariusz jest prosty. Bardzo często użytkownik ma dostęp do komputera (na przykład firmowego) z użytkownikiem bez uprawnień administratora. Loguje się do systemu, podpina myszkę. Robi trik z odpaleniem z oprogramowania Razer PowerShell'a. Z