Энтузиасты смогли взломать компьютер на Windows через клавиатуру и мышь. Об этом сообщает издание XDA Developers.
Уязвимость и способ проникновения в компьютер описал в Twitter блогер под ником j0nh4t. Автор выяснил, что если подключить к ПК любой аксессуар Razer, вроде мыши или клавиатуры, то на компьютер начнет автоматически устанавливаться утилита Razer Synapse, необходимая для настройки оборудования. Энтузиаст отметил, что скрипт запускает файлы RazerInstaller.exe с правами администратора. Это позволяет при установке вызвать системную программу PowerShell и запустить любую команду.
Впоследствии специалисты выяснили, что для подобного взлома компьютера необязательно иметь в наличии гаджет от Razer — достаточно подменить идентификатор производителя аксессуаров. В частности, другим пользователям удалось использовать способ взлома с помощью смартфона на Android.
Нашедший системную брешь автор отметил, что сперва сообщил о проблеме представителям Razer, но не получил никакого ответа. После того как об уязвимости узнали журналисты, в компании подтвердили факт ее наличия и пообещали разобраться. При этом специалисты указали на то, что проникновение в чужой компьютер с помощью данного способа возможно только при физическом доступе к ПК.
Ранее специалисты по безопасности рассказали, что операторы программ-вымогателей научились взламывать Windows через офисное оборудование. Наиболее уязвимыми перед атакой являются компьютеры, на которых включена служба диспетчера очереди печати и функция удаленной печати.