Dünyanın En Kolay Hacker’lığı: Razer Fareler Bilgisayara Takıldığında Bilgisayardaki Her Türlü Yetki Veriliyor

a77614f8fd13e0111c3252ec5ebc42a2b9d3208a
Windows 10 işletim sistemi bulunan bilgisayarlara Razer marka klavye veya fare herhangi birisi takıldığında bilgisayarın kolaylıkla hacklenebileceği ortaya çıktı. Güvenlik açığının Razer tarafından güncelleme yayınlanarak düzeltilmesi bekleniyor. Bu güncelleme şuan da merakla bekleniyor.

Windows 10 işletim sistemine sahip bir bilgisayara Razer marka bir klavye veya fare takıldığında Windows’un SYSTEM kullanıcısına ait ayrıcalıklara sahip olunabildiği ortaya çıktı. Filmlerde hacker’ların bir USB bellek takarak bilgisayarları hack’lediği sahneleri göz önüne getiren durumu engellemek için yapılabilecek şeyler var.

Klavye veya fare takıldığında sistem Razer Synapse adlı kontrol yazılımı otomatik olarak indiriyor. Bu yazılım, SYSTEM ayrıcalıklarına sahip bir Windows işleminden başlatıldığı için SYSTEM ayrıcalıklarına sahip oluyor. Ancak zafiyetin ortaya çıktı nokta burası değil. Yazılım yüklendiğinde Windows’un kurulum sihirbazı yazılımı nereye kaydetmek istediğinizi soruyor ve “Klasör seç” seçeneğine ve Shift tuşunu basılı tutarak sağ tıklandığında “PowerShell penceresi aç” ibaresine tıklanmasıyla tüm yetkilere sahip PowerShell penceresi açılabiliyor.

PowerShell üzerinden her türlü komut SYSTEM ayrıcalıkları ile çalıştırılabiliyor:

Bahsi geçen PowerShell penceresi SYSTEM ayrıcalıklarına sahip bir işlem tarafından başlatıldığı için pencere de bu ayrıcalıklara sahip oluyor, böylece bilgisayarda yönetici haklarına sahip olabiliyor ve PowerShell penceresinden akla gelebilecek her komutu çalıştırabiliyorsunuz.

Bu durumun düzeltilmesinin en kolay yolu Razer’ın bir güncelleme yayınlaması ancak ne zaman çıkacağı belli olmayan bu güncellemeden evvel güvenliği sağlamak isterseniz şunları yapabilirsiniz. Aşağıdaki adımlar, USB girişlerinizi devre dışı bırakacaktır.

  • “Bu Bilgisayar”a sağ tık yapın, ardından “Yönet”i seçin.
  • Soldaki menüden “Aygıt Yöneticisi”ne tıklayın, ardından “Evrensel Seri Veri Yolu denetleyicileri”nin yanındaki oka tıklayın.
  • Burada bilgisayarınızdaki tüm USB denetleyicilerini göreceksiniz. Bu ögeleri, üzerlerine sağ tıklayıp “Devre dışı bırak”a tıklayarak devre dışı bırakabilirsiniz. Etkinleştirmek için de aynı yolu izleyerek son aşamada “Devre dışı bırak” yerine “Etkinleştir”e tıklamak gerekiyor.
Exit mobile version