การที่เราเข้ารหัสคอมพิวเตอร์ของเราก็เพื่อที่จะปกป้องข้อมูลของเราที่อยู่ในนั้น ซึ่งก็แน่นอนว่าทางบริษัททำระบบปฏิบัติการอย่าง Microsoft ก็ต้องออกแบบ Windows ออกมาเพื่อไม่ให้ใครเข้าคอมของเราได้ง่าย ๆ ถ้าเราไม่ต้องการ แต่ดูเหมือนว่าจะมีบั๊กเกิดขึ้นกับเมาส์ของทาง Razer ที่ทำให้ใครก็ได้ที่เสียบเมาส์สามารถได้สิทธิ์การเข้าถึงระดับ Admin ของเครื่อง
Need local admin and have physical access?
– Plug a Razer mouse (or the dongle)
– Windows Update will download and execute RazerInstaller as SYSTEM
– Abuse elevated Explorer to open Powershell with Shift+Right clickTried contacting @Razer, but no answers. So here's a freebie pic.twitter.com/xDkl87RCmz
— jonhat (@j0nh4t) August 21, 2021
ใน Windows หากเราตั้งบัญชีหนึ่งไว้เป็น Admin และเข้ารหัสบัญชีนั้นไว้ถ้าเราใช้บัญชีอื่นที่ไม่ใช่ Admin จะไม่สามารถเปลี่ยนแปลงข้อมูลอะไรได้ แต่ได้มีนักวิจัยทางด้านความปลอดภัย jonhat ได้ออกมาทวีตถึงบั๊กที่ติดมากับผลิตภัณฑ์จากบริษัทเกมมิงเกียร์ชื่อดังอย่าง Razer
โดยการเสียบเมาส์หรืออุปกรณ์จาก Razer เข้าไปตัวคอมพิวเตอร์จะเริ่มโหลดโปรแกรม Razer Synapse ที่ใช้ปรับหลาย ๆ อย่างกับอุปกรณ์ของ Razer และทำให้ผู้ใช้สามารถเข้าไปแก้ไขข้อมูลที่จำเป็นต้องใช้บัญชี Admin เพื่อแก้ไขได้โดยไม่ต้องมีรหัสผ่าน
ในตอนนี้ทาง Razer ได้รับรู้ถึงปัญหานี้แล้วและกำลังแก้ไขตัวแอป Synaspe อยู่โดยจะออกอัปเดตมาให้เร็วที่สุด พอเห็นแบบนี้เราก็ต้องระวังเครื่องคอมพิวเตอร์ของเราดี ๆ ไม่ใช่แค่เราต้องระวังไม่ให้ใครเอาอะไรแปลก ๆ มาเสียบตอนนี้แค่เมาส์เราก็คงต้องระวังด้วยแล้วถ้าเรามีข้อมูลสำคัญในเครื่องคอมพิวเตอร์ของเรา
อ้างอิง : www.tomshardware.com
——————————————————————————————————————————————————————–
ที่มา : Beartai / วันที่เผยแพร่ 30 ส.ค.2564
Link : https://www.beartai.com/news/itnews/758594