Synapse 앱의 버그로 인해 Razer 마우스로 인해 누구나 Windows에서 관리자 권한을 가질 수 있습니다. Windows 보안은 항상 시스템이 예상만큼 안전하지 않다고 주장하는 사람들의 원동력 중 하나였으며, 진실은 설치할 때 관리자 권한을 얻을 수 있는 버그와 관련하여 이와 같은 뉴스가 옳다는 것입니다. Razer 무선 마우스의 드라이버.
의심스러운 파일을 클릭하거나 비공식 소스에서 프로그램을 설치할 필요가 없는 새로운 취약점. 컴퓨터의 보안을 위험에 빠뜨리는 위반이며, 이를 악용하려면 공격자가 컴퓨터에 물리적으로 액세스할 수 있어야 하지만 Microsoft는 여전히 시스템 보안을 개선하기 위해 해야 할 일이 많다는 것을 보여줍니다.
그리고 이 경우 Synapse 응용 프로그램을 통해 Razer 무선 마우스용 드라이버를 설치할 때 문제가 발생합니다. 이것은 예를 들어 마우스 사용을 용이하게 하기 위해 모든 매개변수를 구성하고 기능과 컨트롤을 사용자 정의할 수 있게 해주는 도구이며 간단히 ” 꽂기”를 PC에 연결합니다.
Razer 마우스가 연결되면 Synapse 애플리케이션이 자동으로 실행됩니다. RazerInstaller.exe 파일을 사용하여 일반 설치가 수행되지만 사용자가 탐색기 창을 열어 드라이버를 설치할 위치를 선택할 수도 있습니다. 사용자가 PowerShell을 열고 컴퓨터의 거의 모든 기능에 액세스할 수 있기 때문에 여기에서 문제가 시작됩니다.
로컬 관리자가 필요하고 물리적 액세스 권한이 있습니까?
– Razer 마우스(또는 동글) 연결
– Windows Update는 RazerInstaller를 SYSTEM으로 다운로드하여 실행합니다.
– 관리자 권한 탐색기를 남용하여 Shift+오른쪽 클릭으로 Powershell 열기연락을 시도했습니다 @레이저, 하지만 대답이 없습니다. 그래서 여기 공짜가 있습니다 pic.twitter.com/xDl87RCmz
— 존햇 (@j0nh4t) 2021년 8월 21일
사용자가 취약점을 발견하여 Twitter에 게시했습니다. @j0nh4t, Razer에 연락했지만 처음에는 아무런 응답을 받지 못한 후 이 보안 침해의 존재를 공개하기로 결정했습니다. 이 기사에 이어 Razer는 이 사용 사례를 제한하기 위해 애플리케이션을 변경하는 중이라는 성명을 발표했습니다.
성명서는 다음과 같이 말했습니다: “매우 특정한 사용 사례에서 우리 소프트웨어가 설치 과정에서 사용자에게 컴퓨터에 대한 광범위한 액세스를 제공하는 상황을 알게 되었습니다. 우리는 이 문제를 조사했으며 현재 이 사용 사례를 제한하기 위해 설치 응용 프로그램을 변경하고 있으며 곧 업데이트된 버전을 출시할 예정입니다. 당사 소프트웨어(설치 응용 프로그램 포함)의 사용은 귀하의 컴퓨터에 대한 무단 제3자 액세스를 제공하지 않습니다.”
이 버그를 악용하려면 Razer 마우스와 컴퓨터에 대한 개인 액세스가 모두 필요합니다. 이 두 가지 제한은 침해의 영향을 최소화하지만 이러한 버그가 다른 “플러그 앤 플레이” 장치에 얼마나 많은 영향을 미칠 수 있는지 궁금하게 만들 수 있습니다.