Dünyanın En Kolay Hacker'lığı: Razer Fareler Bilgisayara Takıldığında Kullanıcıya Bilgisayardaki Her Türlü Yetki Veriliyor

73
29
11
4
4
Windows 10 işletim sistemine sahip bilgisayarlara Razer marka klavye veya fare takıldığında bilgisayarın kolaylıkla ele geçirilebildiği ortaya çıktı. Güvenlik açığının Razer tarafından güncelleme yayınlanarak düzeltilmesi bekleniyor.

Windows 10 işletim sistemine sahip bir bilgisayara Razer marka bir klavye veya fare takıldığında Windows’un SYSTEM kullanıcısına ait ayrıcalıklara sahip olunabildiği ortaya çıktı. Filmlerde hacker’ların bir USB bellek takarak bilgisayarları hack’lediği sahneleri göz önüne getiren durumu engellemek için yapılabilecek şeyler var.

Klavye veya fare takıldığında sistem Razer Synapse adlı kontrol yazılımı otomatik olarak indiriyor. Bu yazılım, SYSTEM ayrıcalıklarına sahip bir Windows işleminden başlatıldığı için SYSTEM ayrıcalıklarına sahip oluyor. Ancak zafiyetin ortaya çıktı nokta burası değil. Yazılım yüklendiğinde Windows’un kurulum sihirbazı yazılımı nereye kaydetmek istediğinizi soruyor ve “Klasör seç” seçeneğine ve Shift tuşunu basılı tutarak sağ tıklandığında “PowerShell penceresi aç” ibaresine tıklanmasıyla tüm yetkilere sahip PowerShell penceresi açılabiliyor.

PowerShell üzerinden her türlü komut SYSTEM ayrıcalıkları ile çalıştırılabiliyor:

powershell

Bahsi geçen PowerShell penceresi SYSTEM ayrıcalıklarına sahip bir işlem tarafından başlatıldığı için pencere de bu ayrıcalıklara sahip oluyor, böylece bilgisayarda yönetici haklarına sahip olabiliyor ve PowerShell penceresinden akla gelebilecek her komutu çalıştırabiliyorsunuz.

Bu durumun düzeltilmesinin en kolay yolu Razer’ın bir güncelleme yayınlaması ancak ne zaman çıkacağı belli olmayan bu güncellemeden evvel güvenliği sağlamak isterseniz şunları yapabilirsiniz. Aşağıdaki adımlar, USB girişlerinizi devre dışı bırakacaktır.

  • "Bu Bilgisayar"a sağ tıklayın, ardından “Yönet”i seçin.
  • Soldaki menüden “Aygıt Yöneticisi”ne tıklayın, ardından “Evrensel Seri Veri Yolu denetleyicileri”nin yanındaki oka tıklayın.
  • Burada bilgisayarınızdaki tüm USB denetleyicilerini göreceksiniz. Bu ögeleri, üzerlerine sağ tıklayıp “Devre dışı bırak”a tıklayarak devre dışı bırakabilirsiniz. Etkinleştirmek için de aynı yolu izleyerek son aşamada “Devre dışı bırak” yerine “Etkinleştir”e tıklamak gerekiyor.

Kaynak : https://lifehacker.com/you-can-gain-admin-privileges-to-any-windows-machine-by-1847537634
73
29
11
4
4
Emoji İle Tepki Ver
73
29
11
4
4