2021-10-26 04:35 (화)
레이저 마우스·키보드 등 PC에 설치하면 윈도우 시스템 권한 획득 가능해…제로데이 취약점
상태바
레이저 마우스·키보드 등 PC에 설치하면 윈도우 시스템 권한 획득 가능해…제로데이 취약점
  • 길민권 기자
  • 승인 2021.08.24 21:11
이 기사를 공유합니다

레이저 시냅스(Razer Synapse)3 소프트웨어에 제로데이 LPE(로컬 권한 상승) 취약점이 발견됐다. 레이저 마우스만 있으면 몇 분 안에 컴퓨터 관리자 권한을 얻을 수 있다.

레이저는 게임용 마우스 및 키보드 등 컴퓨터 주변기기를 제조하는 유명 기업으로, 전세계 많은 유저들이 사용하고 있는 제품이다. 시냅스는 레이저 마우스, 키보드 등을 PC에 연결하면 자동으로 다운로드 되는 프로그램이다.

시큐리티어페어스 보도에 따르면, 해외 보안전문가 @j0nh4t는 시냅스 소프트웨어의 자동 다운로드 및 경로 설치 옵션이 윈도우 컴퓨터에서 시스템 관리자 권한을 빠르게 획득할 수 있도록 하는 취약점을 발견했다고 전했다.

시냅스 설치 프로그램은 윈도우 시스템 권한이 있는 프로그램을 통해 실행되기 때문에 시냅스 설치 프로그램 자체도 시스템 권한을 얻게 된다. 시냅스 다운로드가 완료되면 설치 프로그램은 사용자에게 지정된 설치 경로를 선택하게 한다. 이후 사용자가 경로 선택창에서 마우스 우클릭하면 ‘파워쉘 창 열기’ 옵션 메시지가 뜬다.

파워쉘 프롬프트는 시스템 권한이 있는 프로세스에 의해 시작된다. 즉, SYSTEM 권한도 갖게 되는 것이다. 윈도우에서 시스템 권한을 얻으면 공격자는 시스템을 완전히 장악할 수 있다.

레이저 측은 이번 취약점을 인지하고 있고 신속하게 보안패치를 내놓겠다고 밝혔다. 취약점 제보자에게도 포상금을 지급하겠다고 전했다.

★정보보안 대표 미디어 데일리시큐!★