Razer 소프트웨어의 새로운 버그로 인해 사용자가 관리자 액세스 권한을 얻을 수 있음

누군가에게 Windows 10 또는 Windows 11 컴퓨터에 대한 관리자 액세스 권한을 부여할 수 있는 새로운 버그가 Razer 소프트웨어에서 발견되었습니다.

보안 연구원이 익스플로잇을 발견했습니다. 트위터에서 자신의 연구 결과를 공유한 Jonhat 과정을 자세히 설명하는 비디오에서. 기술 뉴스 사이트 블리딩 컴퓨터 액세스를 복제하고 Windows 10 컴퓨터에서 관리자 권한을 얻는 데 2분이 걸렸다고 말했습니다.

익스플로잇이 작동하는 방식은 하드웨어 구성 도구인 Razer의 Synapse 소프트웨어를 사용하는 것입니다. 누군가 Razer 장치, 예를 들어 마우스를 Windows 10 또는 Windows 11 PC에 연결하면 컴퓨터는 Synapse를 다운로드하여 장치를 구성하고 다양한 기능을 사용 가능.

이 프로세스 동안 해커는 구성 프로세스의 결함을 악용하여 장치가 설치된 컴퓨터에 액세스할 수 있습니다.

이 익스플로잇의 가장 큰 문제 중 하나는 얼마나 광범위하고 쉽게 액세스할 수 있는지입니다. Razer는 Amazon에서 마우스를 20달러에 판매하고 있으며 회사에 따르면 Synapse는 전 세계적으로 1억 명이 넘는 사용자가 사용하고 있습니다.

응용 프로그램을 제어할 수 있는 옵션이 있는 모든 소프트웨어와 자동으로 설치(Synapse와 동일한 방식으로)하면 컴퓨터가 이 익스플로잇.

Jonhat은 나중에 Razer가 그에게 연락했으며 현재 수정 작업을 하고 있다고 트윗했습니다.