Razer 마우스 연결만으로 윈도우10 시스템 권한 얻는 버그 발견

 

Razer(레이저)에서 만든 마우스 같은 하드웨어를 연결하는 것만으로 윈도우10의 최상위 시스템(SYSTEM) 권한을 얻는 보안 취약점이 발견되었다고 합니다.

1. 레이저 마우스나 동글을 컴퓨터에 연결하면

2. 윈도우 업데이트에서 자동으로 Razer Synapse(레이저 시냅스)라는 관리 소프트웨어를 설치하는데

3. 여기서 시스템 권한을 얻는 것이 가능하다고 합니다.

구체적으로는 어떤 폴더에 시냅스를 설치할지 물어보는 창이 하나 나타나는데

Shift + 마우스 오른쪽 클릭으로 PowerShell을 열면 시스템 권한을 받은 상태로 열린다는 것입니다.

취약점을 찾은 제보자가 레이저에 먼저 알렸으나 답변이 없어서 트위터에 이 내용을 올렸는데, 트위터에서 화제가 된 이후 레이저에서 연락이 와서 문제가 된 부분을 수정하고 있으며, 회사 버그 바운티(bug bounty) 제도에 따라 보상도 하겠다고 알려줬다고 합니다.

- Razer bug lets you become a Windows 10 admin by plugging in a mouse

| Bleeping Computer 요약

- 영상 : 트위터 @j0nh4t

정보게시판

번호 제목 글쓴이 조회 날짜
10 애플, 中 리스크 더 커지나…WSJ '중국 앱스토어 단속 강화에 타격' 70 09-30
9 Let's Encrypt의 설립자 Peter Eckersley가 43세로 사망 521 09-08
8 '30cm까지 늘어난다'...삼성, 슬라이더블 'Z플립' 특허 406 03-15
열람 Razer 마우스 연결만으로 윈도우10 시스템 권한 얻는 버그 발견 365 08-24
6 갤럭시 Z 폴드3, Z 플립3 마케팅 이미지 유출 354 08-09
5 날개없는 풍력 발전기 438 04-26
4 Microsoft, Intel 10세대 프로세서용 마이크로코드 업데이트 릴리스 471 01-28
3 블룸버그: 애플, MagSafe 충전 포함 더 얇고 더 가벼운 맥북 에어 버전 준비하고 있어 355 01-23
2 AirPods 맥스 헤드밴드, 단순히 SIM 카드 추출 핀으로 떼어낼 수 있어 300 01-20
1 아틱의 새 써멀구리스 MX-5 확인돼 425 01-20
목록