Gần đây, một hacker mũ trắng tên “jonhat” đã phát hiện ra một lỗi kỳ quặc, cho phép bạn tự cấp cho mình toàn quyền quản trị (Admin) trên PC chạy Windows 10, bằng cách cắm chuột Razer và cài đặt phần mềm Razer Synapse. Tuy nhiên, hóa ra không chỉ mỗi sản phẩm của Razer mới làm được điều này.
Người dùng Twitter “zux0x3a” vừa phát hiện ra một vấn đề tương tự với tai nghe, chuột và bàn phím của SteelSeries. Giống như trường hợp của Razer, vấn đề nằm ở phần mềm đi kèm thiết bị ngoại vi tự cung cấp các đặc quyền trên toàn hệ thống mà không cần xin phép quản trị viên.
Về lý thuyết, ai đó có thể lén lút truy cập vào PC tại nơi làm việc của bạn, cắm dongle cho thiết bị không dây Razer hoặc SteelSeries, cài đặt Synapse hoặc SteelSeriesGG, rồi chiếm luôn các đặc quyền hệ thống. Điều này rõ ràng sẽ phá hoại mạng lưới bảo mật công ty.
Ban đầu, lỗi được cho là do sơ xuất từ Razer hoặc SteelSeries. Nhưng theo trang tin Tom’s Guide chỉ ra thì vấn đề phần nhiều nằm ở chính Windows. Bởi nó không thể phân biệt giữa trình điều khiển phần cứng (thường không cần quyền quản trị) và phần mềm ngoại vi (cần có quyền admin).
Rất may, để thực hiện chiêu thức hack này thì thủ phạm phải chạm được vào chiếc máy tính của nạn nhân, chứ không thể truy cập từ xa. Vì vậy, hãy đảm bảo rằng bạn đã cẩn thận khóa màn hình (lock screen) kèm theo mật khẩu khi đi vắng.
Còn nếu muốn cẩn thận hơn, bạn có thể tắt tùy chọn để Windows tự động tải xuống các ứng dụng của nhà sản xuất phần cứng và icon tùy chỉnh. Tuy nhiên, nếu thực hiện bước này thì bạn có thể gặp phải vài sự cố nhỏ khi cắm thiết bị mới vào PC.
- Bấm vào nút Start > Hệ thống> Cài đặt> Giới thiệu (System > Settings > About) và nhấp vào liên kết Advanced System Settings (Cài đặt Hệ thống Nâng cao).
- Bảng “System Properties” (Thuộc tính hệ thống) hiện lên. Chọn tab Hardware (Phần cứng), sau đó nhấp vào nút “Device Installation Settings” (Thiết lập Cài đặt Thiết bị).
- Trong cửa sổ bật lên sau đó với tiêu đề “Bạn có muốn tự động tải xuống ứng dụng của nhà sản xuất và các biểu tượng tùy chỉnh sẵn có cho thiết bị của bạn không?”, Hãy chọn nút có nhãn “Không (thiết bị của bạn có thể không hoạt động như mong đợi)”.
Như bạn có thể đoán ra, phương án này có thể khiến quá trình cài đặt phần cứng mới – không chỉ chuột chơi game và bàn phím, mà còn cả máy in, tai nghe và thậm chí cả khóa bảo mật USB – khó khăn hơn bình thường. Vì vậy hãy cân nhắc kỹ trước khi quyết định tiến hành.
Đại diện Razer cũng như SteelSeries cũng đều đã tuyên bố sẽ sớm tung ra bản cập nhật khắc phục triệt để lỗi bảo mật này.
Theo pcgamer, tomsguide