Razer 作為主推電競電腦及其周邊商品的品牌,不少遊戲愛好者即使不是打遊戲,也會使用 Razer 出品的電腦配件。不過近日有外國的安全研究員卻發現當插上 Razer 滑鼠後,Razer Synapse 軟件便會自動讓滑鼠獲得系統管理員權限的漏洞,有關權限或可成為第三方在電腦上安裝惡意軟件的渠道。
- Razer 出品的電腦配件被發現有保安問題
- 外國安全研究員發現插上 Razer 滑鼠後可獲得系統管理員權限
- 此漏洞可讓第三方在電腦上安裝惡意軟件
外國一名安全研究員 Jon Hat 於 Twitter 上發帖,表示發現當電腦只要插上 Razer 的滑鼠或該品牌附上的轉接器後,電腦便會自動啟動 Razer Synapse 軟件,並使用系統的權限來運作。有關權限會使第三方以物理存取電腦 Windows 檔案總管和 Powershell,增加「被安裝」惡意軟件風險。
Hat 在帖文中表示已就漏洞主動與 Razer 聯絡,不過並未獲對方回覆,所以才會將整個 Bug 在 Twitter 上公開。其後,Razer 看到帖文便主動與 Hat 聯絡,表示會讓公司的安全團隊檢視和修正相關漏洞。隨後,Razer 亦向外國科技網站發聲明,解釋公司高度關注軟件漏洞問題,並會盡快修正,強調不容許公司的軟件被未授權的第三方存取。此外,Razer 更推出一個尋找漏洞的獎賞方案,鼓勵用家找出不同漏洞,確保產品的安全性。
【相關報道】中國政府通過新的個人信息保護法 打擊個人資料收集.大數據殺熟行為【下一頁】
【相關報道】T-Mobile 逾 4000 萬客戶資料被黑客盜取 數據以 US$200 放售?【下一頁】
即刻【按此】,用 App 睇更多產品開箱科技影片
Source:Twitter @ j0nh4t