Razer滑鼠被揭存漏洞 或會存取電腦權限

電腦周邊製造商Razer以其遊戲滑鼠和鍵盤聞名,一直深受玩家歡迎。惟近日有外國安全研究員在社交媒體上指出,Razer滑鼠所應用的Razer Synapse軟件出現漏洞,只要在電腦插上Razer滑鼠,就可擁有系統管理員主權限。

據外媒Engadget報道,安全研究員Jon Hat在Twitter指出,當他透過連接Razer的滑鼠或隨附的轉接器後,其電腦的Windows Update就自動下載並啟動Razer的安裝器Razer Synapse 軟件,並獲取權限。他解釋,一旦不法分子在Windows上獲得該權限,就代表能夠完全控制系統,並且可以安裝任何想要安裝的軟件,包括惡意軟件。

Hat表示,他曾主動就是次事件主動與Razer聯絡,惟未有獲得回覆,只能在Twitter上公開。而在Twitter文章發布後,Razer也終於回覆Hat,並表示會讓安全團隊檢查和修正。Razer其後也向Engadget發表一份聲明,指Razer關注軟件的狀況,會盡快作出修正,並確保軟件不會有讓未授權第三方存取系統的設計。Razer補充指,該企設有漏洞懸賞計畫,鼓勵更多人回報漏洞。

Source : https://inews.hket.com/article/3040857/%E3%80%90%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E3%80%91Razer%E6%BB%91%E9%BC%A0%E8%A2%AB%E6%8F%AD%E5%AD%98%E6%BC%8F%E6%B4%9E%E3%80%80%E6%88%96%E6%9C%83%E5%AD%98%E5%8F%96%E9%9B%BB%E8%85%A6%E6%AC%8A%E9%99%90?mtc=20040