Razer Synapse는 일반적으로 괜찮은 소프트웨어이며 회사는 최고의 게임용 마우스를 만듭니다. 그러나 이 소프트웨어에는 거의 모든 사람이 마우스나 키보드를 연결하기만 하면 컴퓨터에 대한 관리자 권한을 얻을 수 있는 새로운 제로데이 취약점이 있습니다.
Razer의 제로데이 취약점
보안 연구원이 처음 발견한 취약점 존햇 그리고 트위터에 올렸다. 그런 다음 Bleeping Computer에서 테스트 및 검증했습니다. 이 간행물은 취약점이 존재함을 확인할 수 있었습니다.
razer 마우스, 동글 또는 키보드를 연결하기만 하면 됩니다. 다음으로 Windows 10은 RazerInstaller를 SYSTEM으로 다운로드하여 실행하여 전체 권한을 부여합니다. 거기에서 관리자 권한 탐색기를 사용하여 키보드 단축키로 Powershell을 열 수 있습니다. 이 작업이 완료되면 컴퓨터에서 수행할 수 있는 작업의 한계가 무한합니다.
로컬 관리자가 필요하고 물리적 액세스 권한이 있습니까?
– Razer 마우스(또는 동글) 연결
– Windows Update는 RazerInstaller를 SYSTEM으로 다운로드하여 실행합니다.
– 관리자 권한 탐색기를 남용하여 Shift+오른쪽 클릭으로 Powershell 열기연락을 시도했습니다 @레이저, 하지만 대답이 없습니다. 그래서 여기 공짜가 있습니다 pic.twitter.com/xDl87RCmz
— 존햇 (@j0nh4t) 2021년 8월 21일
분명히 이 취약점은 Razer 주변 장치를 연결하기 위해 컴퓨터 근처에 사람이 물리적으로 있어야 하므로 원격으로 악용되는 것에 대해 걱정할 필요가 없는 종류의 위협이 아닙니다. 그러나 권한이 없는 사람에게 허가 없이 컴퓨터에 대한 전체 액세스 권한을 부여할 수 있는 모든 것은 심각하게 받아들이고 신속하게 수정해야 합니다.
Razer는 무엇을 하고 있습니까?
다행히 Razer는 취약점을 발견한 연구원에게 연락하여 가능한 한 빨리 수정 작업을 진행 중이라고 말했습니다. 너무 많은 사람들이 악용하기 전에 해결해야 하므로 문제를 처리할 업데이트가 곧 릴리스되기를 바랍니다.
Razer는 버그를 공개적으로 공개했음에도 불구하고 연구원 jonhat에게 현상금을 제공했기 때문에 회사는 버그가 발견되어 Razer가 향후 악용을 방지하기 위해 버그를 수정할 수 있게 해준 것에 감사하는 것처럼 보입니다.
