【安全漏洞】Razer滑鼠被揭存漏洞 或會存取電腦權限

科技 15:09 2021/08/24

分享:

近日有外國安全研究員在社交媒體上指出,Razer滑鼠所應用的Razer Synapse軟件出現漏洞,只要在電腦插上Razer滑鼠,就可擁有系統管理員主權限。

電腦周邊製造商Razer以其遊戲滑鼠和鍵盤聞名,一直深受玩家歡迎。惟近日有外國安全研究員在社交媒體上指出,Razer滑鼠所應用的Razer Synapse軟件出現漏洞,只要在電腦插上Razer滑鼠,就可擁有系統管理員主權限。

【銀彈誘惑】黑客以百萬美元分紅利誘員工 於公司伺服器植入勒索軟件

【黑客入侵】美國國務院系統遭網絡攻擊 稱阿富汗撤僑未受影響

據外媒Engadget報道,安全研究員Jon Hat在Twitter指出,當他透過連接Razer的滑鼠或隨附的轉接器後,其電腦的Windows Update就自動下載並啟動Razer的安裝器Razer Synapse 軟件,並獲取權限。他解釋,一旦不法分子在Windows上獲得該權限,就代表能夠完全控制系統,並且可以安裝任何想要安裝的軟件,包括惡意軟件。

Hat表示,他曾主動就是次事件主動與Razer聯絡,惟未有獲得回覆,只能在Twitter上公開。而在Twitter文章發布後,Razer也終於回覆Hat,並表示會讓安全團隊檢查和修正。Razer其後也向Engadget發表一份聲明,指Razer關注軟件的狀況,會盡快作出修正,並確保軟件不會有讓未授權第三方存取系統的設計。Razer補充指,該企設有漏洞懸賞計畫,鼓勵更多人回報漏洞。

【網絡安全】BlackBerry被揭軟件存漏洞 或影響多間汽車、醫院及工廠設備

責任編輯:曾曉汶

緊貼財經時事新聞分析,讚好hket Facebook 專版