Razer 시냅스는 일반적으로 괜찮은 소프트웨어 조각이며 회사는 최고의 게임 마우스 ...에 그러나 소프트웨어는 마우스 또는 키보드를 단순히 연결하여 컴퓨터에서 관리자 권한을 얻을 수있는 새로운 제로 데이 취약점을 갖습니다.
Razer의 제로 데이 취약점
이 취약점은 보안 연구원에 의해 처음 발견되었습니다 jonhat. 트위터에 게시 됨. 그런 다음 테스트하고 검증되었습니다 그녀의 젖꼭지 ...에 출판물은 취약점이 존재하는지 확인할 수있었습니다.
Razer Mouse, Dongle 또는 Keyboard를 연결하는 것입니다. 다음으로 Windows 10은 전체 권한을 부여하는 시스템으로 Razerinstaller를 다운로드하여 실행합니다. 거기에서 상승 된 익스플로러를 사용하여 오픈 PowerShell. 키보드 단축키가 있습니다. 일단 완료되면 하늘이 컴퓨터에서 할 수있는 것에 대한 한계가 있습니다.
로컬 관리자가 필요하며 물리적 액세스가 필요합니까?
- razer 마우스 (또는 동글)를 꽂으십시오.
- Windows Update에서 시스템으로 Razerinstaller를 다운로드하여 실행합니다.
- Shift + 오른쪽 클릭으로 PowerShell을 열 수있는 익스플로러가없는 학대연락을 시도했다 @razer. ,하지만 답변은 없습니다. 그래서 여기 공짜가 있습니다 pic.twitter.com/xdkl87rcmz.
- jonhat (@ j0nh4t) 8 월 21 일, 2021.
분명히이 취약점으로 인해 사람은 물리적으로 컴퓨터 근처에 납부해야하므로 원격으로 착취당하는 것에 대해 걱정할 필요가있는 위협의 종류가 아닙니다. 아직도 허가받지 않은 사람을 부여 할 수있는 모든 것이 허가없이 컴퓨터에 대한 모든 액세스 권한이 있으며 심각하게 고정되어야하는 것입니다.
Razer는 무엇을하고 있습니까?
다행히도, Razer는 취약점을 발견 한 연구원에게 다가 갔고 가능한 한 신속하게 수정을 위해 일하고 있다고 말했습니다. 다행히도, 너무 많은 사람들이 악용하기 전에 해결해야 할 필요가 있으므로 문제를 해결할 수 있기 때문에 곧 업데이트가 발표됩니다.
관대하게, Razer는 그가 벌레를 공개 했으므로 그 버그가 발견 된 것처럼 보인다는 것을 알게되었으므로, Razer가 미래의 악용을 예방하기 위해 라우저를 고치는 것이 좋습니다.
