상세 컨텐츠
본문
Razer bug lets you become a Windows 10 admin by plugging in a mouse
Razer 마우스나 키보드를 연결하면 Windows 관리자 권한을 얻을 수 있는 Razer Synapse 제로데이 취약점이 Twitter에 공개되었습니다.
Razer는 1억 명 이상의 사용자를 보유한 게임용 마우스 및 키보드 제조업체이며, Razer Synapse는 사용자가 하드웨어 장치를 구성하거나 매크로를 설정하고 버튼을 매핑할 수 있게 해주는 소프트웨어입니다.
Razer 장치를 Windows 10 또는 Windows 11에 연결하면 운영 체제가 자동으로 다운로드하여 컴퓨터에 Razer Synapse 소프트웨어를 설치합니다.
이번에 발견된 제로데이 취약점은 Razer Synapse 설치에서 사용자가 윈도우 장치에서 SYSTEM 권한을 빠르게 얻을 수 있도록 하는 로컬 권한 상승(LPE) 취약점입니다.
SYSTEM 권한은 윈도우에서 사용할 수 있는 가장 높은 사용자 권한이며, 공격자는 이를 통해 시스템을 완전히 제어할 수 있습니다.
해당 취약점을 발견한 보안 연구원 jonhat은 트위터에서 제로데이 취약점을 공개하고 짧은 비디오로 취약점이 작동하는 방식을 설명했습니다.
이 취약점이 트위터에서 널리 주목을 받은 후 Razer는 보안 연구원에게 연락하여 수정 사항을 발표할 예정임을 알렸습니다.
출처:
'국내외 보안동향' 카테고리의 다른 글
| Nokia의 자회사, Conti 랜섬웨어 공격 후 데이터 유출 사실 공개 (0) | 2021.08.24 |
|---|---|
| SynAck 랜섬웨어 복호화 툴 무료로 공개돼 (0) | 2021.08.23 |
| LockFile 랜섬웨어, PetitPotam 공격 통해 윈도우 도메인 하이재킹해 (0) | 2021.08.23 |
| Cisco의 보안 제품 우회하여 데이터 탈취 공격 수행 가능해 (0) | 2021.08.20 |
| Cisco, EoF 라우터 취약점(CVE-2021-34730) 패치 계획 없다고 밝혀 (0) | 2021.08.20 |
댓글 영역