연구원들은 누구나 쉽게 관리자 권한을 얻을 수 있는 Razer 주변 장치와 관련된 Windows 취약점을 발견했습니다.
부족함은 없어요 윈도우 취약점 최근 새롭게 출시된 제품에서도 발견되고 있습니다. 윈도우 365 서비스. 이제 보안 연구원이 Razer 주변 장치를 사용하는 사람은 누구나 Windows PC에서 관리자 권한을 얻을 수 있는 취약점을 발견했습니다. 연구원은, 트위터에서 johnhat으로 알려져 있음, Razer USB 주변 장치를 연결하면 사용자가 컴퓨터에 대한 관리자 권한을 쉽게 얻을 수 있다는 사실을 발견했습니다.
취약점이 작동하는 방식은 Razer 장치를 연결하면 Windows 업데이트가 Razer Synapse를 다운로드하고 설치한다는 것입니다. 이는 매크로 및 Chroma 조명 효과와 같은 기능을 제어하기 위한 Razer의 소프트웨어입니다. 그러나 설치 프로그램은 Windows 업데이트를 통해 다운로드되기 때문에 관리자 권한이 있고 신뢰도가 높은 사용자 그룹인 SYSTEM 사용자로 실행됩니다.
설치 중 어느 시점에서 설치 프로그램은 사용자에게 Synapse를 설치할 디렉터리를 선택하라는 메시지를 표시하고 파일 탐색기 창이 열립니다. 설치 프로그램은 SYSTEM 사용자에 의해 실행되고 있으므로 사용자는 옮기다 키를 누르고 빈 영역을 마우스 오른쪽 버튼으로 클릭하면 관리자 권한으로 PowerShell 창이 열립니다. 여기서는 PowerShell에서 관리자 권한으로 수행할 수 있는 거의 모든 작업을 수행할 수 있습니다.
문제는 더욱 악화됩니다. Razer Synapse 파일을 데스크톱, 문서 등 사용자가 제어할 수 있는 폴더에 저장하면 해당 폴더에 저장된 파일 중 하나가 하이재킹될 수 있습니다. 이를 통해 잠재적인 공격자가 나중에 지속적으로 관리자 권한을 얻을 수 있습니다. 게다가 실제 Razer 장치도 필요하지 않습니다. 다른 장치가 연결되어 있는 경우에도 Windows 업데이트를 속여 Razer Synapse를 다운로드하도록 장치 ID를 스푸핑할 수 있습니다. 트위터 사용자 an0n Razer 장치 대신 Android 휴대폰을 사용하여 동일한 악용이 수행되는 동영상을 공유했습니다.
Windows 취약점은 처음에 Razer에 보고되었으나 아무런 응답 없이 연구원은 위 영상을 통해 해당 문제를 공개했습니다. 그러나 대중의 가시성에 따라 Razer는 손을 뻗었다 실제로 문제가 해결될 것임을 확인했습니다. 연구원에 대한 보너스로, 취약점이 공개적으로 공개되었음에도 불구하고 회사는 문제 발견에 대한 포상금을 제공할 것입니다.