Szeretne azonnal értesülni a legfontosabb hírekről?
Az értesítések bekapcsolásához kattintson a "Kérem" gombra!
Az értesítés funkció az alábbi böngészőkben érhető el: Chrome 61+, Firefox 57+, Safari 10.1+
Köszönjük, hogy feliratkozott!
Hoppá!
Valami hiba történt a feliratkozás során, az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
Már feliratkozott!
A böngészőjében az értesítés funkció le van tiltva!
Ha értesítéseket szeretne, kérjük engedélyezze a böngésző beállításai között, majd az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
[{"available":true,"c_guid":"47a11c36-5fde-4ec5-ace1-d73f1631173b","c_author":"HVG","category":"itthon","description":"Nem véletlenül igyekezett megszerezni a magyar miniszterelnök a magyarellenes román elnökjelölt szimpátiáját.","shortLead":"Nem véletlenül igyekezett megszerezni a magyar miniszterelnök a magyarellenes román elnökjelölt szimpátiáját.","id":"20250530_VSquare-Orbanek-mar-komolyan-tartanak-attol-hogy-megvonhatja-az-EU-Magyarorszag-szavazati-jogat","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/47a11c36-5fde-4ec5-ace1-d73f1631173b.jpg","index":0,"item":"df29e1cf-e87e-40f1-b848-672de9254737","keywords":null,"link":"/itthon/20250530_VSquare-Orbanek-mar-komolyan-tartanak-attol-hogy-megvonhatja-az-EU-Magyarorszag-szavazati-jogat","timestamp":"2025. május. 30. 10:15","title":"VSquare: Orbánék már komolyan tartanak attól, hogy az EU-ban megvonhatják Magyarország szavazati jogát","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"c5af54b1-5e73-4a39-a7c0-52377afbc287","c_author":"HVG","category":"gazdasag","description":"A profit alig valamicske, semmiség a régi szép időkhöz képest, de legalább nem milliárdos veszteség, mint a válás után közvetlenül.","shortLead":"A profit alig valamicske, semmiség a régi szép időkhöz képest, de legalább nem milliárdos veszteség, mint a válás után...","id":"20250531_Meszaros-Lorinc-exveje-ujra-nyereseget-tudott-csinalni-a-valas-utan","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/c5af54b1-5e73-4a39-a7c0-52377afbc287.jpg","index":0,"item":"2d59603c-87d0-4195-a03e-ff7aef7a91ef","keywords":null,"link":"/gazdasag/20250531_Meszaros-Lorinc-exveje-ujra-nyereseget-tudott-csinalni-a-valas-utan","timestamp":"2025. május. 31. 15:35","title":"Mészáros Lőrinc pária exveje újra nyereséget tudott csinálni","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"146d2a87-bf4c-481b-9c4a-635fb2fbc955","c_author":"Domány András","category":"gazdasag","description":"A drogellenes hadjáratukra is milliárdokat csoportosítottak át.","shortLead":"A drogellenes hadjáratukra is milliárdokat csoportosítottak át.","id":"20250530_aszalyelharitas-drogellenes-akcioterv-Magyar-Kozlony-milliardok","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/146d2a87-bf4c-481b-9c4a-635fb2fbc955.jpg","index":0,"item":"7a2be4ef-dc63-469e-b2fc-914230020daf","keywords":null,"link":"/gazdasag/20250530_aszalyelharitas-drogellenes-akcioterv-Magyar-Kozlony-milliardok","timestamp":"2025. május. 30. 07:57","title":"Több milliárd forintot ad a kormány az aszály elhárítására","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"436e486c-614b-49fc-a019-a486aea1b79f","c_author":"HVG","category":"gazdasag","description":"Az Odu Store-nak már negatív a saját tőkéje, miután a működése egyetlen évében sem tudott nyereséget termelni.","shortLead":"Az Odu Store-nak már negatív a saját tőkéje, miután a működése egyetlen évében sem tudott nyereséget termelni.","id":"20250530_Orban-Rahel-bababolt-odu-store-veszteseg-beszamolo","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/436e486c-614b-49fc-a019-a486aea1b79f.jpg","index":0,"item":"b89e0f43-c207-4cb7-bb37-6beba9915128","keywords":null,"link":"/gazdasag/20250530_Orban-Rahel-bababolt-odu-store-veszteseg-beszamolo","timestamp":"2025. május. 30. 18:32","title":"Sántít a saját láb, négy év alatt negyedszer lett veszteséges Orbán Ráhel bababoltja","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"b8d7d7ae-2843-464e-8670-cf4943858ce4","c_author":"HVG","category":"gazdasag","description":"Pintér Bence ellenőriztette a dokumentumot, és kiderült, hogy nem is volt titkos – pedig elődje, Dézsi Csaba András erre hivatkozva tagadta meg a közzétételét.","shortLead":"Pintér Bence ellenőriztette a dokumentumot, és kiderült, hogy nem is volt titkos – pedig elődje, Dézsi Csaba András...","id":"20250530_gyori-Audi-Borkai-szerzodes-nyilvanossagra-hozas-Pinter-Bence","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/b8d7d7ae-2843-464e-8670-cf4943858ce4.jpg","index":0,"item":"1112ac77-759c-48dc-9c28-d6414ce71712","keywords":null,"link":"/gazdasag/20250530_gyori-Audi-Borkai-szerzodes-nyilvanossagra-hozas-Pinter-Bence","timestamp":"2025. május. 30. 15:49","title":"Nyilvánosságra hozták a 15 éve titkolt szerződést, amelyet Borkai győri polgármesterként az Audival kötött","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"a542c966-4707-4fac-bd5e-cf1bf7888985","c_author":"hvg.hu","category":"elet","description":"A tiltást kezdeményező ügyészi hivatal szerint a képek ellentétesek a társadalom és az állam érdekeivel, míg egyeseket arra ösztönöznek, hogy terrorcselekményeket, vagy más bűnöket kövessenek el.","shortLead":"A tiltást kezdeményező ügyészi hivatal szerint a képek ellentétesek a társadalom és az állam érdekeivel, míg egyeseket...","id":"20250530_sziberia-putyin-hitler-kepek-tiltas-weboldalak","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/a542c966-4707-4fac-bd5e-cf1bf7888985.jpg","index":0,"item":"fb7bbef3-3cb9-45b9-b3a7-6f3f688f361d","keywords":null,"link":"/elet/20250530_sziberia-putyin-hitler-kepek-tiltas-weboldalak","timestamp":"2025. május. 30. 20:12","title":"Egy szibériai bíróság betiltott több weboldalt, mert azokon Putyint Hitlerhez hasonlító képek voltak","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"7fe2aab0-3954-4748-8e1b-f73424489d55","c_author":"hvg.hu","category":"vilag","description":"Továbbra is a nemzetiségi területekről került ki a legtöbb halott. A veszteséglistát Tuva vezeti, utána jön Burjátföld, majd az Altaj Köztársaság.","shortLead":"Továbbra is a nemzetiségi területekről került ki a legtöbb halott. A veszteséglistát Tuva vezeti, utána jön Burjátföld...","id":"20250530_ujsagiro-bbc-orosz-vesztesegek-ukrajna-nemzetisegek-tuva-burjatfold-altaj","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/7fe2aab0-3954-4748-8e1b-f73424489d55.jpg","index":0,"item":"cd3696e4-f8d8-4681-b21a-c58a7d1e6204","keywords":null,"link":"/vilag/20250530_ujsagiro-bbc-orosz-vesztesegek-ukrajna-nemzetisegek-tuva-burjatfold-altaj","timestamp":"2025. május. 30. 14:08","title":"Újságírók név szerint azonosítottak 110 ezer olyan orosz katonát, akik az ukrajnai háborúban haltak meg","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"ff743a4b-ee8d-4f58-802c-aace1b93f539","c_author":"HVG","category":"gazdasag","description":"A védekezés kudarcot vallott, a bánya szerkezete instabillá vált, megsüllyedhet a felszín is.","shortLead":"A védekezés kudarcot vallott, a bánya szerkezete instabillá vált, megsüllyedhet a felszín is.","id":"20250530_parajd-sobanya-viz-ala-kerult-kudarc-vedekezes","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/ff743a4b-ee8d-4f58-802c-aace1b93f539.jpg","index":0,"item":"0e887eab-3082-4bf4-bc35-b7c13b780868","keywords":null,"link":"/gazdasag/20250530_parajd-sobanya-viz-ala-kerult-kudarc-vedekezes","timestamp":"2025. május. 30. 09:51","title":"Már teljesen víz alá került a parajdi sóbánya, a helyiek a felelősöket keresik","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null}]
Nem is gondolnánk, hogy egy ártatlannak tűnő perifériával, például egy egérrel rendszergazdai jogosultságokat lehet szerezni Windows alatt, és ezt kihasználva megtámadni a számítógépet.
A Windows-rendszer – a Microsoft dicséretes erőfeszítései ellenére – még mindig sokféleképpen támadható, viszont az is igaz, hogy ebben sokszor éppen a felhasználók a hibásak, amikor gyanús linkekre kattintanak, vagy ellenőrizetlen forrásból töltenek le szoftvereket. Más azonban a helyzet, amikor valamilyen perifériát, például egy Razer egeret csatlakoztatnak a számítógéphez. Semmit sem hibáztak, megteszi ezt helyettük az eszköz.
Ez az egér ugyanis – írja a Slashgear– a csatlakoztatása után elindít egy folyamatot, ami lehetővé teszi, hogy rendszerszintű rendszergazdai jogosultságot szerezzen az, aki fizikailag hozzáfér a komputerhez.
A Windows-rendszeren elterjedt „Plug and Play” roppant kényelmessé teszi a kiegészítő eszközök használatát: csak csatlakoztatni kell az új perifériát, ami azonnal működőképes. Rendszerint egy olyan programot tartalmaz, amely automatikusan fut annak érdekében, hogy letöltse az eszközmeghajtókat és segítsen a számítógépnek a külső eszköz felismerésében.
Ebben a folyamatban rejtőzik egy komoly biztonsági rés, ami most a Razer egér esetében vált nyilvánvalóvá, elsősorban azért, mert az eszköz Synapse szoftverének telepítője még inkább megkönnyíti a folyamat kihasználását. A Synapse képes a makrók beállítására, az egérgombok programozására és az RGB megvilágítás szabályozására. A Synapse telepítője automatikusan fut, amikor csatlakoztatnak egy Razer egeret.
ExtremeTech
A RazerInstaller.exe természetesen rendszerszintű jogosultságokkal fut a Windows PC-n történő módosítások elvégzéséhez. Lehetővé teszi azonban a gépnél ülő számára, hogy ugyanazzal a jogkörrel rendelkező File Explorer példányt nyisson meg, illetve elindíthatja a PowerShellt. Ez utóbbi lehetővé teszi, hogy bármit tegyen a rendszerrel, így például rosszindulatú programokat is telepíthet. S ha ez még nem volna elég, manuálisan kiválasztható egy vezérelhető telepítési útvonal, például az Asztal. A telepítő létrehoz egy bináris fájlt, amit fel lehet használni arra, hogy a rendszer változásai tartósak legyenek (a bináris végrehajtása még a bejelentkezés előtt történik). Miután a problémára bukkanó biztonsági kutató nem kapott választ a Razertől, úgy gondolta, nyilvánosságra hozza a biztonsági rést.
Need local admin and have physical access? - Plug a Razer mouse (or the dongle) - Windows Update will download and execute RazerInstaller as SYSTEM - Abuse elevated Explorer to open Powershell with Shift+Right click
Némi öröm az ürömben, hogy a sérülékenység kihasználásához a támadónak fizikai hozzáféréssel kell rendelkeznie a számítógéphez és a Razer egérhez. Azóta már a Razer biztonsági csapata is felébredt, és megígérték, hogy amint lehet, javítanak. Azonban továbbra is felmerül a kérdés, vajon hány telepítő rendelkezik hasonló biztonsági résekkel, amelyek csak kihasználásra várnak.