Razer 제로데이 취약점 시연 영상 - https://twitter.com/j0nh4t/status/1429049506021138437?s=20
jonhat on Twitter
“Need local admin and have physical access? - Plug a Razer mouse (or the dongle) - Windows Update will download and execute RazerInstaller as SYSTEM - Abuse elevated Explorer to open Powershell with Shift+Right click Tried contacting @Razer, but no answe
twitter.com
Razer 제로데이 취약점이 발견되었다. 바로 Razer Synapse 설치과정에서 사용자가 윈도우 장치에서 SYSTEM 권한을 얻을 수 있는 로컬 권한 상승 취약점이다.
Windows10, Windows11 에 Razer 마우스 또는 동글 연결시 자동으로 드라이버 소프트웨어와 Razer Synapse 유틸리티가 포함된 Razer Installer을 가져온다. 그 다음 설치 대상을 묻는 탐색기 창이 열린다.
문제는 이것이 관리자 권한으로 수행되며 사용자가 기본 설치 위치를 변경하도록 선택하면 설치 창을 마우스 오른쪽 버튼으로 클릭하고 Shift 키를 눌러 열 수 있는 사용자에게 '폴더 선택' 옵션이 제공된다는 것입니다. 동일한 관리자 권한을 가진 Powershell 터미널.
이러한 권한이 있으면 누구나 시스템을 완전히 제어할 수 있습니다. 즉, 데이터를 보고, 변경하거나 삭제할 수 있고, 전체 사용자 권한으로 새 계정을 만들 수 있으며, 원하는 악성 프로그램을 설치할 수 있습니다.
출처
'보안동향' 카테고리의 다른 글
| Apach Tomcat DoS 취약점(CVE-2021-42340) (0) | 2021.10.17 |
|---|---|
| Apache 2.4.49 취약점 (0) | 2021.10.06 |
| OWASP Top10 2021 - 신규 취약점은? (0) | 2021.09.09 |
| 중국 [데이터 보안법] 21년 09월 01일 부터 시행 (0) | 2021.09.06 |
| 파이썬을 이용한 비트코인 자동매매 (0) | 2021.04.18 |
