Allarme sicurezza informatica: falla nel software Razer consente di prendere il controllo di un computer semplicemente collegando il mouse
Se utilizzate un mouse Razer, state attenti. Recentemente è stata scoperta una falla nel sistema di sicurezza: una volta collegato un mouse Razer al pc, Windows Update installa automaticamente i driver del dispositivo e Razer Synapse, un’app che permette di configurare il mouse.
Questo consentirebbe quindi a un malintenzionato di prendere il controllo del pc e di effettuare operazioni che altrimenti non sarebbero consentite, come l’installazione di altri software, potenzialmente pericolosi.
A svelare la vulnerabilità dei mouse prodotto dalla multinazionale americano-singaporiana Jon Hat, un esperto di sicurezza informatica, che ha pubblicato su Twitter un video in cui illustra la problematica. Il ricercatore ha anche provato a mettersi in contatto con l’azienda, ma in un primo momento non ha ottenuto nessuna risposta.
Need local admin and have physical access?
– Plug a Razer mouse (or the dongle)
– Windows Update will download and execute RazerInstaller as SYSTEM
– Abuse elevated Explorer to open Powershell with Shift+Right clickTried contacting @Razer, but no answers. So here's a freebie pic.twitter.com/xDkl87RCmz
— ҉j҉o҉n҉h҉a҉t҉ (@j0nh4t) August 21, 2021
A seguito della segnalazione, la società tecnologica ha finalmente risposto, annunciando che a breve rilascerà un aggiornamento del Razer Synapse il più presto possibile. Il bug riguarda sia Windows 10 la versione beta di Windows 11. In ogni caso, questa falla di sicurezza può essere sfruttata utilizzabile soltanto da locale, ovvero avendo l’accesso fisico al computer.
Fonte: Jon Hat (Twitter)
Leggi anche: