Windows 10 işletim sistemine sahip bir bilgisayara Razer marka bir klavye veya fare takıldığında Windows’un SYSTEM kullanıcısına ait ayrıcalıklara sahip olunabildiği ortaya çıktı. Filmlerde hacker’ların bir USB bellek takarak bilgisayarları hack’lediği sahneleri göz önüne getiren durumu engellemek için yapılabilecek şeyler var.
Klavye veya fare takıldığında sistem Razer Synapse adlı kontrol yazılımı otomatik olarak indiriyor. Bu yazılım, SYSTEM ayrıcalıklarına sahip bir Windows işleminden başlatıldığı için SYSTEM ayrıcalıklarına sahip oluyor. Ancak zafiyetin ortaya çıktı nokta burası değil. Yazılım yüklendiğinde Windows’un kurulum sihirbazı yazılımı nereye kaydetmek istediğinizi soruyor ve “Klasör seç” seçeneğine ve Shift tuşunu basılı tutarak sağ tıklandığında “PowerShell penceresi aç” ibaresine tıklanmasıyla tüm yetkilere sahip PowerShell penceresi açılabiliyor.
PowerShell üzerinden her türlü komut SYSTEM ayrıcalıkları ile çalıştırılabiliyor:
Bahsi geçen PowerShell penceresi SYSTEM ayrıcalıklarına sahip bir işlem tarafından başlatıldığı için pencere de bu ayrıcalıklara sahip oluyor, böylece bilgisayarda yönetici haklarına sahip olabiliyor ve PowerShell penceresinden akla gelebilecek her komutu çalıştırabiliyorsunuz.
Bu durumun düzeltilmesinin en kolay yolu Razer’ın bir güncelleme yayınlaması ancak ne zaman çıkacağı belli olmayan bu güncellemeden evvel güvenliği sağlamak isterseniz şunları yapabilirsiniz. Aşağıdaki adımlar, USB girişlerinizi devre dışı bırakacaktır.
- “Bu Bilgisayar”a sağ tık yapın, ardından “Yönet”i seçin.
- Soldaki menüden “Aygıt Yöneticisi”ne tıklayın, ardından “Evrensel Seri Veri Yolu denetleyicileri”nin yanındaki oka tıklayın.
- Burada bilgisayarınızdaki tüm USB denetleyicilerini göreceksiniz. Bu ögeleri, üzerlerine sağ tıklayıp “Devre dışı bırak”a tıklayarak devre dışı bırakabilirsiniz. Etkinleştirmek için de aynı yolu izleyerek son aşamada “Devre dışı bırak” yerine “Etkinleştir”e tıklamak gerekiyor.