Razer 마우스 연결만으로 윈도우10 시스템 권한 얻는 버그 발견

 

Razer(레이저)에서 만든 마우스 같은 하드웨어를 연결하는 것만으로 윈도우10의 최상위 시스템(SYSTEM) 권한을 얻는 보안 취약점이 발견되었다고 합니다.

1. 레이저 마우스나 동글을 컴퓨터에 연결하면

2. 윈도우 업데이트에서 자동으로 Razer Synapse(레이저 시냅스)라는 관리 소프트웨어를 설치하는데

3. 여기서 시스템 권한을 얻는 것이 가능하다고 합니다.

구체적으로는 어떤 폴더에 시냅스를 설치할지 물어보는 창이 하나 나타나는데

Shift + 마우스 오른쪽 클릭으로 PowerShell을 열면 시스템 권한을 받은 상태로 열린다는 것입니다.

취약점을 찾은 제보자가 레이저에 먼저 알렸으나 답변이 없어서 트위터에 이 내용을 올렸는데, 트위터에서 화제가 된 이후 레이저에서 연락이 와서 문제가 된 부분을 수정하고 있으며, 회사 버그 바운티(bug bounty) 제도에 따라 보상도 하겠다고 알려줬다고 합니다.

- Razer bug lets you become a Windows 10 admin by plugging in a mouse

| Bleeping Computer 요약

- 영상 : 트위터 @j0nh4t

정보게시판

번호 제목 글쓴이 조회 날짜
223 알리바바, 한국 사업에 3년간 1조5000억 투자…“연내 물류센터 건립” 1,398 03-14
222 WinRAR 7.00 공개 - 새로운 dictionary size 개념 도입 1,039 03-02
221 하드웨어 약점 메타, LG전자 '찜'…'XR 동맹' 맺는다 1,320 02-26
220 ChatGPT 유료 사용자, 채팅에서 GPT 직접 호출 가능 1,214 01-31
219 LG전자 '中 따라오기 어려운 가전 초격차 만든다' 1,053 01-28
218 최근 Adblock 업데이트로 유튜브 성능 문제 발생 899 01-16
217 애플, AI조직 `구조조정`...AI 큰 그림 바뀌나 188 01-14
216 OpenAI, GPT 스토어 발표 196 01-11
215 구글, 유료 '바드 어드밴스드' 준비 중 198 01-06
214 비싸도 잘 팔린다…애플 주도 프리미엄폰 시장 올해도 성장 170 01-03
213 윈도우 책임자, 윈도우 11 시작 메뉴 개선 생각 밝혀 181 01-02
212 중국 TCL CSOT '내년 하반기 잉크젯 프린팅 OLED 양산' 236 12-09
211 삼성, 한화 AI반도체 내년 양산 241 12-05
210 MS, 오픈AI 이사회 참여…의결권은 없는 참관인 자격 183 12-01
209 AI 비디오 제작 모델 Pika 1.0 발표 178 11-29