Microsoft는 이러한 오명을 제거하기 위해 끊임없이 노력하고 있지만 Windows는 여전히 운영 체제의 이미지를 유지하고 있습니다.
그러나 시스템을 해킹할 때가 옵니다.예를 들어 Razer 마우스를 연결하면 컴퓨터에 물리적으로 액세스할 수 있는 거의 모든 사람이 시스템 수준 관리자 권한을 얻을 수 있는 프로세스가 시작됩니다.
Windows 사용자는 개념에 익숙합니다.새로운 주변 장치가 '작동'할 때 '플러그 앤 플레이' 연결되면. 여기에는 일반적으로 장치 드라이버를 다운로드 및 설치하고 외부 장치를 인식하도록 PC를 구성하기 위해 자동으로 실행되는 프로그램을 사용하는 것이 포함됩니다. 이 시스템은 알려진 거의 모든 Windows 액세서리에서 사용되며, 이는 이 특정 제로데이 취약점이 Razer에만 국한된 것이 아님을 시사합니다.
문제를 더욱 심각하게 만드는 것은Razer의 Synapse 소프트웨어 설치 프로그램을 사용하면 이 프로세스가 너무 쉬워집니다. 시냅스 – 사용자가 키 및 버튼 재매핑과 같은 고급 기능을 사용하여 Razer 하드웨어를 맞춤 설정할 수 있는 애플리케이션입니다. Razer 마우스를 연결하면 Synapse 설치 프로그램이 자동으로 실행되는데, 여기서 버그가 발생했습니다.
RazerInstaller 프로그램.물론 exe는 시스템 수준 권한으로 실행되어 Windows PC를 변경합니다. 하지만 이를 통해 사용자는 동일한 권한으로 파일 탐색기 인스턴스를 열고 PowerShell을 시작할 수 있으며, 이를 통해 멀웨어 설치를 포함하여 시스템에 원하는 모든 작업을 수행할 수 있습니다. Razer로부터 응답을 받지 못한 보안 연구원 @j0nh4t는 취약점을 공개적으로 공개하기로 결정했습니다.
로컬 관리자가 필요하고 물리적 액세스 권한이 있습니까?
– Razer 마우스(또는 동글)를 연결합니다.
– Windows 업데이트는 RazerInstaller를 시스템으로 다운로드하고 실행합니다.
– 높은 탐색기를 악용하여 Shift+오른쪽 클릭으로 Powershell을 엽니다.@Razer에 연락을 시도했지만 응답이 없습니다. 여기 공짜가 있습니다. pic.twitter.com/xDkl87RCmz
- jonhat (@ j0nh4t) 2021년 8월 21일
좋은 소식은 이것이이 익스플로잇을 사용하려면 공격자가 대상 Windows 컴퓨터와 Razer 마우스에 물리적으로 액세스해야 합니다. 물론 후자는 매 턴마다 판매되며, 구매하는 것은 어렵지 않습니다. 침묵을 깨고 Razer는 버그를 인정하고 가능한 한 빨리 수정 사항을 발표하겠다고 약속했지만 여전히 유사한 보안 허점이 얼마나 많은 설치 프로그램에 대한 질문을 제기합니다.
출처: @j0nh4t
</ p>