Razer

Kerentanan zero-day Razer Synapse telah diungkapkan di Twitter, memungkinkan Anda untuk mendapatkan hak istimewa admin Windows hanya dengan mencolokkan mouse atau keyboard Razer.

Razer adalah produsen periferal komputer yang sangat populer yang dikenal dengan mouse dan keyboard gamingnya.

Saat mencolokkan perangkat Razer ke Windows 10 atau Windows 11, sistem operasi akan secara otomatis mengunduh dan mulai menginstal perangkat lunak Razer Synapse di komputer. Razer Synapse adalah perangkat lunak yang memungkinkan pengguna untuk mengkonfigurasi perangkat keras mereka, mengatur makro, atau tombol peta.

Razer mengklaim bahwa perangkat lunak Razer Synapse mereka digunakan oleh lebih dari 100 juta pengguna di seluruh dunia.

Peneliti keamanan jonhat menemukan kerentanan zero-day di instalasi Razer Synapse plug-and-play yang memungkinkan pengguna untuk mendapatkan hak istimewa SISTEM pada perangkat Windows dengan cepat.

Setelah tidak menerima tanggapan dari Razer, jonhat mengungkapkan kerentanan zero-day di Twitter dan menjelaskan cara kerja bug dengan video pendek.

Need local admin and have physical access?
– Plug a Razer mouse (or the dongle)
– Windows Update will download and execute RazerInstaller as SYSTEM
– Abuse elevated Explorer to open Powershell with Shift+Right click

Tried contacting @Razer, but no answers. So here's a freebie pic.twitter.com/xDkl87RCmz

— jonhat (@j0nh4t) August 21, 2021

Seperti yang dijelaskan oleh Will Dormann, Analis Kerentanan di CERT/CC, bug serupa kemungkinan besar ditemukan di perangkat lunak lain yang diinstal oleh proses plug-and-play Windows.

Setelah kerentanan zero-day ini mendapat perhatian luas di Twitter, Razer telah menghubungi peneliti keamanan untuk memberi tahu mereka bahwa mereka akan mengeluarkan perbaikan.

Selengkapnya: Bleeping Computer

Produsen perangkat keras game Razer mengalami kebocoran data setelah database yang tidak aman untuk toko online mereka terekspos secara online.

Razer adalah produsen perangkat keras game Singapura-Amerika yang terkenal dengan mouse, keyboard, dan perangkat game kelas atas lainnya.

Sekitar 19 Agustus, peneliti keamanan Bob Diachenko menemukan database tidak aman yang mengungkap informasi sekitar 100.000 orang yang membeli barang dari toko online Razer. Informasi yang terungkap ini termasuk nama pelanggan, alamat email, nomor telepon, nomor pesanan, detail pesanan, dan alamat penagihan dan pengiriman, seperti yang ditunjukkan di bawah ini.

Razer data exposed by unsecured database

Selama beberapa minggu, Diachenko mencoba menghubungi seseorang di Razer yang dapat mengamankan database yang terbuka.

Dalam sebuah pernyataan ke artikel LinkedIn Diachenko, Razer menyatakan bahwa mereka akhirnya mengamankan server database pada 9 September, dan berterima kasih kepada peneliti atas bantuannya.

Berita selengkapnya dapat di baca pada tautan di bawah ini;
Source: Bleeping Computer

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Bug Razer memungkinkan Anda menjadi admin Windows 10 dengan mencolokkan mouse

Kebocoran data Razer mengungkap informasi pribadi para gamer

Razer

Cookies Settings