- 이제 PrintNightmare 취약점이 끝났으므로 새로운 취약점이 필요할 때입니다.
- 연구원은 모든 Windows 장치에서 관리자 권한을 얻는 빠르고 깔끔한 방법을 발견했습니다.
- Razer 마우스만 있으면 연결 후 바로 사용할 수 있습니다.
- 회사는 이 보안 문제에 대한 정보를 받았으며 최대한 빨리 해결하기 위해 노력하고 있습니다.
우리는 인터넷에 연결된 장치와 관련하여 외부 간섭으로부터 자신을 안전하게 보호하기 위해 취해야 할 조치와 보안에 대해 지속적으로 이야기해 왔습니다.
그러나 위협이 우리가 생각하는 것보다 더 가까울 때 우리는 어떻게 해야 합니까? 그리고 아니요, 이것은 제임스 본드 영화가 아닙니다. 슬프고 동시에 재미있는 소프트웨어 버그의 현실입니다.
NS 인쇄악몽 fiasco는 해커 커뮤니티의 눈을 타사 드라이버를 설치하여 노출된 취약점으로 돌렸습니다.
우리는 다른 침입 방법이 발견되기까지 얼마 걸리지 않았으며 이미 누군가가 Razer 무선 장치를 연결하기만 하면 Windows 10의 열린 문을 열 수 있다는 것을 발견했습니다. 동글.
이 버그는 관리자 권한을 제공합니다.
네, 제대로 들으셨습니다. Razer 장치를 Windows 10 또는 Windows 11 시스템에 연결하면 운영 체제가 자동으로 다운로드하여 설치를 시작합니다. Razer Synapse 소프트웨어 컴퓨터에서.
위에서 언급한 이 소프트웨어를 사용하면 하드웨어 장치를 구성하거나 매크로를 설정하거나 버튼을 매핑할 수 있습니다.
연구원은 플러그 앤 플레이 Razer Synapse 설치에서 사용자가 Windows 장치에서 시스템 권한을 매우 빠르게 얻을 수 있는 제로 데이 취약점을 발견했습니다.
이 경우에 불이 붙은 가솔린은 Razer가 Synapse 소프트웨어가 전 세계적으로 1억 명이 넘는 사용자가 사용하고 있다고 주장한다는 것입니다.
로컬 관리자가 필요하고 물리적 액세스 권한이 있습니까?
– Razer 마우스(또는 동글) 연결
– Windows Update는 RazerInstaller를 SYSTEM으로 다운로드하여 실행합니다.
– 관리자 권한 탐색기를 남용하여 Shift+오른쪽 클릭으로 Powershell 열기연락을 시도했습니다 @레이저, 하지만 대답이 없습니다. 그래서 여기 공짜가 있습니다 pic.twitter.com/xDl87RCmz
— 존햇 (@j0nh4t) 2021년 8월 21일
아시다시피 시스템 권한은 Windows에서 사용할 수 있는 가장 높은 사용자 권한이며 누군가가 OS에서 원하는 명령을 수행할 수 있도록 합니다.
따라서 누구든지 Windows에서 이러한 높은 수준의 권한을 얻으면 시스템을 완전히 제어하고 맬웨어를 포함하여 원하는 모든 것을 설치할 수 있습니다.
주요 문제는 Windows Update가 RazerInstaller를 시스템으로 다운로드 및 실행하고 설치 프로그램은 사용자에게 탐색기 창을 열어 설치할 위치를 선택할 수 있는 기회를 제공합니다. 드라이버.
거기에서 시스템 권한으로 Powershell 터미널을 열기 위해 shift-오른쪽 클릭을 누르는 한 단계만 있으면 해커는 기본적으로 원하는 모든 작업을 수행할 수 있습니다.
또한 침입자가 설치 과정을 거쳐 저장 디렉토리를 다음과 같이 사용자가 제어할 수 있는 경로로 정의하면 Desktop, 설치 프로그램은 지속성을 위해 하이재킹될 수 있고 사용자 로그인 전에 실행되는 서비스 바이너리를 거기에 저장합니다. 신병.
명심해야 할 또 다른 중요한 요소는 USB ID가 쉽게 복제될 수 있기 때문에 공격자는 실제 Razer 마우스도 필요하지 않다는 것입니다.
Razer는 이 문제를 해결하기 위해 노력하고 있다고 밝혔습니다.
그 후, 처음에 이 취약점을 발견한 연구원은 Razer에 연락했지만 연락하지 않았다고 말했습니다. 응답을 받고 거대한 하드웨어 제조업체가 그에게 연락하여 이 문제에 대해 논의했습니다. 더 나아가.
Razer는 또한 취약점이 공개적으로 공개되더라도 버그 포상금을 받을 것이라고 말했습니다.
연락을 받았음을 업데이트하고 싶습니다. @레이저 보안 팀이 최대한 빨리 수정 작업을 수행하고 있는지 확인했습니다.
그들의 의사 소통 방식은 전문적이었고 이 문제를 공개적으로 공개했음에도 불구하고 나는 현상금을 제안받기까지 했습니다.
— 존햇 (@j0nh4t) 2021년 8월 22일
우리 중 누구도 그렇게 쉬운 방법의 희생자가되고 싶지 않기 때문에이 문제가 빨리 해결되기를 바랍니다.
그러나 다음 주 이맘때쯤 Razer와 Microsoft는 이 취약점을 제거하기 위해 설계된 수정 패치를 제공할 가능성이 높습니다.
악의적인 간섭이나 데이터 추출의 피해자가 된 적이 있습니까? 아래 의견 섹션에 알려주십시오.
