เมาส์ยังโดน Razer เจอบัค แค่เสียบใช้ ก็ได้เป็นแอดมิน

ปกติหากใครเคยใช้งาน Mosue หรือ Keyboard ของ Razer เมื่อเสียบกับคอมแล้ว จะมีการดาวน์โหลดซอฟต์แวร์ Razer Synapse มาติดตั้งในเครื่องเพื่อเอาไว้ปรับแต่งเมาส์ครับ
.
แต่ล่าสุด มีผู้ใช้ทวิตเตอร์เชื่อ jonhat เปิดเผยว่าเค้าพบบัคบนซอฟต์แวร์ Razer Synapse หากเราเสียบอุปกรณ์ขอ Razer และมีการดาวน์โหลดซอฟต์แวร์มาติดตั้ง มันจะเปลี่ยนผู้ใช้งานทั่วไป ให้กลายเป็นผู้ดูแลระบบ (Admin) ทันที ถือเป็นบัคที่ Zero-Day ที่ร้ายใช่เล่นครับ
.
Razer Synapse เป็นแอปที่ได้รับอนุญาตจาก Micrsofot ให้ติดตั้งได้โดยไม่ต้องขอสิทธิ์จากแอดมิน เพราะถือเป็นซอฟต์แวร์ของอุปกรณ์ แต่มาเปลี่ยนสิทธิ์งี้ก็ไม่ไหว
.
โดยทั่วไปแล้ว หากคอมที่ใช้ เป็นคอมตัวเอง เราเป็นแอดมินในเครื่อง ก็คงไม่มีผลอะไรครับ แต่หากเป็นคอมบริษัทที่เค้ามีผู้ดูแลระบบอยู่ แล้ว User เอาเมาส์มาเสียบแล้วกลายเป็นผู้ดูแลระบบทันที นั่นแปลว่า User สามารถติดตั้งโปรแกรมอะไรก็ได้ตามใจชอบ ซึ่งจะส่งผลเสียต่อองค์กรในระยะยาวครับ
.
ทั้งนี้ jonhat ได้ติดตั้งไปยัง Razer แล้ว แต่ยังไม่ได้รับคำตอบใด ๆ กลับมา ต้องรอดูว่า Razer จะแก้บัคนี้เมื่อไหร่ครับ

ที่มาข้อมูล

https://www.extremetech.com/computing/326153-razer-synapse-bug-gives-windows-admin-access-to-anyone-who-can-plug-in-a-mouse?source=computing

Twitter Jonhat