Overslaan en naar de inhoud gaan

Razer: deze week driverfix voor Windows-hack

Hardwarefabrikant Razer verklaart dat het is gewezen op een situatie waarin zijn software, "in een zeer specifiek gebruiksgeval, een gebruiker bredere toegang tot hun machine kan geven tijdens het installatieproces". Kwaadwillenden kunnen hierlangs Windows-computers geheel overnemen. Een fix is in de maak, en moet deze week al komen.
hackdongle en hackkabel
© Hak5
Hak5

Razer reageert op mediaberichten over een beveiligingsprobleem met zijn driversoftware, en met Windows. Het Microsoft-besturingssysteem staat namelijk installatie van drivers toe met zogeheten SYSTEM-rechten. Dat valt dan te misbruiken door kwaadwillende gebruikers die 'meeliften' op de vergaande rechten. Meerdere security-onderzoekers hebben dit gemeld bij Razer, waaronder meer dan een jaar geleden.

Nu aan het fixen

"We hebben de kwestie onderzocht, en brengen momenteel veranderingen aan in de installatie-applicatie om dit gebruiksgeval [het kunnen kapen van Windows-computers - red.] te beperken", aldus Razer in de persverklaring. Die bijgewerkte versie van de installatiesoftware voor muisdrivers moet binnenkort uitkomen. In antwoord op vragen van AG Connect laat een woordvoerder weten dat dat deze week moet gebeuren.

Het is nog niet bekend hoe lang Razer al op de hoogte is van dit beveiligingsprobleem. De security-onderzoekers die de kwetsbaarheid hebben ontdekt en aangekaart bij het bedrijf, melden dat ze dit meer dan een jaar geleden hebben gedaan. Daarbij hebben ze óf geen reactie gekregen óf zijn ze afgehaakt op vereisten van Razer voor het melden van de kwestie.

Aankoopbewijs en foto's

Zo meldt beveiligingsonderzoeker Lee Christensen nu op Twitter dat hij het bij een nieuwe contactpoging heeft opgegeven, omdat de fabrikant van randapparatuur en laptops een lading aan extra informatie van hem wilde. Daaronder naast zijn contactgegevens ook serienummers of productnummers, aankoopbewijzen en aankoopdatums, plus foto's van de betrokken apparaten.

In de persverklaring die Razer nu afgeeft, stelt het bedrijf dat het is toegewijd aan het zorgen voor de digitale veiligheid en beveiliging van al zijn systemen en diensten. Mensen die potentiële dwalingen op dat gebied tegenkomen, krijgen het advies om die aan Razer te melden via de bugbountydienst Inspectiv.

Via Windows Update

AG Connect heeft nog vragen uitstaan wanneer de hardwarefabrikant zijn onderzoek naar dit beveiligingsprobleem is begonnen, en wanneer het is afgerond. De timing van de nu door te voeren wijzigingen in de driver doen vermoeden dat het een recente zaak is. Het is nog onbekend of en hoe Razer dan wel Microsoft ervoor gaat zorgen dat de huidige, misbruikbare versie van de driversoftware wordt verwijderd uit Windows Update.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in