Razer-mus gir full tilgang til Windows-maskiner

Stor sikkerhetsutfordring oppdaget – Razer lover fiks.

Anders Brattensborg Smedsrud

Lagre artikkel

Oppdatert kl 17:33: Svar fra Razer er lagt til i saken.

I helgen ble det oppdaget en stor sikkerhetsrisiko for Windows 10- og 11-maskiner.

Da ble det avslørt hvordan en inntrenger bare trenger en datamus eller et tastatur fra Razer for å få full kontroll over en datamaskin. I tillegg til at de må ha fysisk tilgang til maskinen.

Dette er utstyr som koster fra 250 kroner, og som mange allerede har koblet til maskinene sine når de sitter på kafé, i store åpne kontorlandskap eller på ulike hjemmekontorløsninger.

I det musen eller tastaturet kobles til maskinen, installeres støtteprogramvaren kalt Razer Synapse sautomatisk av Windows. Programmet lar deg i utgangspunktet tilpasse tilbehøret med lys, hurtigtaster og annet.

Etter at dette Synapse-programmet er installert kan personer med veldig enkel PC-kunnskap raskt få tilgang til å gjøre hva de vil på maskinen.

Alt de trenger å gjøre er å høyreklikke et sted i Windows Utforsker mens de holder nede «Shift»-tasten.

Da kan de nemlig åpne Windows PowerShell, og fritt kjøre kommandoer som administrator-bruker. Selv om maskinen egentlig er låst ned med mye enklere lokal bruker-tilgang av deg selv eller arbeidsgiver.

Du kan se hele fremgangsmåten, og hvor rask og enkel prosessen med å få tilgang til en «låst» maskin er, nedenfor.

Mange som bruker en Windows-maskin på arbeidsplassen, eller har en PC via arbeidsgiver, gis nemlig bare en slik lokal konto. Med en lokal konto kan du bruke de fleste programmer, men ikke installere nye selv eller gjøre endringer i systemet. Dette skal i teorien redusere sjansen for dataangrep og styrke sikkerheten kraftig.

Med administratortilgang kan uvedkommende derimot installere programmer som avlytter aktiviteten på maskinen, finner passordene dine, sporer deg og mye mer. Det er dette man frykter Razer-hullet kan være utnyttet til allerede, eller bli utnyttet for den kommende tiden. Før Razer fikser sikkerhetshullet er lokale Windows-kontoer mer utsatt enn normalt.

Etter at twitter-brukeren «j0nh4t» i helgen gikk offentlig ut med fremgangsmåten for å utnytte sikkerhetshullet, har Razer fortalt at de jobber med en fiks.

– Vi har undersøkt problemet og er i ferd med å gjøre endringer i installasjonsprosessen for å begrense skadeutstrekningen. Vi vil slippe en oppdatert versjon av Synapse innen kort tid, uttaler Razer til oss.

Det er ikke kjent om andre tilbehørsprodusenter som også bruker Windows til å installere programvare for seg automatisk, er rammet av tilsvarende sikkerhetsutfordring som Razers Synapse-programvare.

Om du er spesielt bekymret for sikkerheten til maskinen din, er de beste tipsene blant annet å ikke gå fra den uten tilsyn når du er ute, alltid låse den med et passord, og ikke la andre putte ting i USB-portene dens.