Razer ブランドの USB マウスのソフトウェアにセキュリティ上の欠陥があることがハッカーによって発見されました。一度使用すると、システムに対する管理者権限を取得するだけで済みます。言い換えれば、攻撃者はターゲットの PC から聞いたことを実行する権利を取得します。
その間、16年前のセキュリティ欠陥が現在数億台のPCを脅かしている、ハッカー「JonHat」がソフトウェアに存在する新たな脆弱性を発見しました。Razer USB マウスシナプスといいます。彼が指定したように、このバグは次の場所にあります。ソフトウェアと Windows オペレーティング システム間の相互作用。
あなたがこのブランドの USB マウスの所有者であれば、最初にデバイスを PC に接続したときに、Synapse ソフトウェアのインストールが自動的に開始されます。このツールは主にブランドのさまざまなデバイスを構成するために使用されます。マウスの場合、たとえば、さまざまなマウス キーにコマンドを割り当てたり、DPI を変更したりできます。
ただし、Synapse のダウンロードを自動的に開始するのは Windows プログラムであることが判明しました。まさにここで問題が発生します。確かに、問題のプログラムは PC 上で管理者権限を持っています。そして、ハッカーが説明したように、このプログラムはダウンロード時にこのレベルの特権も Synapse に転送することが判明しました。
こちらもお読みください:Windows 365 – ハッカーはすでにパスワードとユーザー名を盗むことに成功しています
机上では特に悪用されやすい欠陥
また、Synapse のインストール中に、ソフトウェアはファイル エクスプローラーを介して代替パスを選択するよう提案する場合があります。ここでハッカーが問題の欠陥を悪用します。ダイアログ ウィンドウ上で Shift キーを押しながら右クリックするだけで、PC は PowerShell ウィンドウを開くよう提案します(nldr: さまざまなコマンドラインを入力できるインターフェイス)。
したがって、上で述べたように、ハッカーは管理者モード中にこのウィンドウを開くことができます。実際には、攻撃者は、管理者権限を持つシステム コンソールを所有していることに気づきます。。この場合、標的の PC にマルウェアをインストールしたり、変更を加えたりすることを妨げるものは何もありません。
発見した内容を Web 上で公開した後、Razer は JonHat に連絡し、できるだけ早く修正版を公開することを約束しました。さらに、ハッカーはブランドからその仕事に感謝され、報酬が支払われました。バグハンティング プログラムの一環としてのボーナス。ただし、攻撃者がこの欠陥を悪用することは非常に困難であったことに注意してください。確かに遠隔操作は出来ませんが、標的のコンピュータへの物理的アクセスが不可欠です。
ソース :出血コンピュータ
