Razer 마우스 연결만으로 윈도우10 시스템 권한 얻는 버그 발견

 

Razer(레이저)에서 만든 마우스 같은 하드웨어를 연결하는 것만으로 윈도우10의 최상위 시스템(SYSTEM) 권한을 얻는 보안 취약점이 발견되었다고 합니다.

1. 레이저 마우스나 동글을 컴퓨터에 연결하면

2. 윈도우 업데이트에서 자동으로 Razer Synapse(레이저 시냅스)라는 관리 소프트웨어를 설치하는데

3. 여기서 시스템 권한을 얻는 것이 가능하다고 합니다.

구체적으로는 어떤 폴더에 시냅스를 설치할지 물어보는 창이 하나 나타나는데

Shift + 마우스 오른쪽 클릭으로 PowerShell을 열면 시스템 권한을 받은 상태로 열린다는 것입니다.

취약점을 찾은 제보자가 레이저에 먼저 알렸으나 답변이 없어서 트위터에 이 내용을 올렸는데, 트위터에서 화제가 된 이후 레이저에서 연락이 와서 문제가 된 부분을 수정하고 있으며, 회사 버그 바운티(bug bounty) 제도에 따라 보상도 하겠다고 알려줬다고 합니다.

- Razer bug lets you become a Windows 10 admin by plugging in a mouse

| Bleeping Computer 요약

- 영상 : 트위터 @j0nh4t

정보게시판

번호 제목 글쓴이 조회 날짜
178 리눅스) 우분투 22.04.1 공개, 20.04에서 업그레이드 가능 477 08-14
177 구글, 검색 결과에서 클라우드 게임 바로 플레이하는 버튼 실험 310 08-13
176 MS, 3D 이모지 디자인 오픈소스로 공개 292 08-11
175 애플,47억 달러 규모의 그린 본드 자금 집행으로 혁신적인 친환경 기술 지원 436 03-25
174 '30cm까지 늘어난다'...삼성, 슬라이더블 'Z플립' 특허 494 03-15
173 Gurman:애플 20인치 폴더블,터치스크린 키보드형 맥북/아이패드 하이브리드일수 있어 452 02-28
172 안드로이드 구글 크롬, 라이트 모드(데이터 절약 모드) 서비스 종료 예정 441 02-24
171 루시드 전기차, 837㎞까지 달린다…테슬라보다 185㎞ 더 길어 729 09-17
170 애플, 새로운 애플워치 시리즈7 발표 799 09-15
169 스위스 암호화 메일 ProtonMail, 유저 IP 주소 기록 논란 637 09-09
168 디스플레이 분석가: 아이폰14 라인업 디스플레이 스펙 전망해 567 09-09
167 중력렌즈에 비친 퀘이사 578 08-30
166 애플, 개발자 집단 소송 해결을 위한 앱스토어 변경 계획 안내 528 08-27
165 최소의 비용으로 내부 네트워크 속도 올리기.(초보기준) 491 08-25
열람 Razer 마우스 연결만으로 윈도우10 시스템 권한 얻는 버그 발견 499 08-24