레이저 시냅스(Razer Synapse)3 소프트웨어에 제로데이 LPE(로컬 권한 상승) 취약점이 발견됐다. 레이저 마우스만 있으면 몇 분 안에 컴퓨터 관리자 권한을 얻을 수 있다. 레이저는 게임용 마우스 및 키보드 등 컴퓨터 주변기기를 제조하는 유명 기업으로, 전세계 많은 유저들이 사용하고 있는 제품이다. 시냅스는 레이저 마우스, 키보드 등을 PC에 연결하면 자동으로 다운로드 되는 프로그램이다. 시큐리티어페어스 보도에 따르면, 해외 보안전문가 @j0nh4t는 시냅스 소프트웨어의 자동 다운로드 및 경로 설치 옵션이 윈도우 컴퓨터에서 시스템 관리자 권한을 빠르게 획득할 수 있도록 하는 취약점을 발견했다고 전했다. 시냅스 설치 프로그램은 윈도우 시스템 권한이 있는 프로그램을 통해 실행되기 때문에 시냅스 설치 프로그램 자체도 시스템 권한을 얻게 된다. 시냅스 다운로드가 완료되면 설치 프로그램은 사용자에게 지정된 설치 경로를 선택하게 한다. 이후 사용자가 경로 선택창에서 마우스 우클릭하면 ‘파워쉘 창 열기’ 옵션 메시지가 뜬다. 파워쉘 프롬프트는 시스템 권한이 있는 프로세스에 의해 시작된다. 즉, SYSTEM 권한도 갖게 되는 것이다. 윈도우에서 시스템 권한을 얻으면 공격자는 시스템을 완전히 장악할 수 있다. 내용 숨기기 1 Windows에서 Razer Synapse 3 및 2.0을 새로 다시 설치합니다. 1.1 단계별 프로세스 1.2 관련 게시물 Windows에서 Razer Synapse 3 및 2.0을 새로 다시 설치합니다.반복되는 소프트웨어 문제가 발생하는 경우 Razer Synapse를 새로 다시 설치하는 것이 좋습니다. 다음은 Synapse를 새로 다시 설치하는 방법에 대한 비디오입니다.
단계별 프로세스
참고 : 랩톱에서는 기본 키보드와 마우스 만 당분간 사용할 수 있도록 모든 Razer 장치를 분리해야합니다.
참고 : Synapse 3를 설치할 때 반드시“Deselect All”을 클릭하고 Razer Synapse 만 선택하십시오. 다른 모든 후속 Razer 프로그램 / 모듈은 설치가 완료되면 필요에 따라 Synapse를 통해 설치할 수 있습니다.
참고 : iv 단계까지 Razer ID로 로그인하지 마십시오.
참고 : Razer ID가 사용된 적이 없는 경우 내보낸 file2단계의 s를 Synapse로 가져와야 합니다.
관련 게시물
|