Razerマウスまたはキーボードを接続することで誰でもWindows管理者になることができます

Razerは、家電製品とゲームハードウェアの有名なメーカーです。多くの人々は、そのデザインの美学と幅広い人気のために、ゲーミングマウスとキーボードを使用しています。ただし、最近、Windowsのエクスプロイトという形で不安定な開発が行われています。

Twitterに投稿されたセキュリティの脆弱性は、Razerデバイスを接続することで、誰でもWindows10またはWindows11システムの管理者アクセスを取得できることを示しています。

Razer Synapseのバグはどのように機能しますか?

Razerマウスまたはキーボードをシステムに接続すると、WindowsはRazerSynapseソフトウェアを自動的にフェッチしてインストールします。これは、ユーザーがRGB照明、キーボードホットキー、Alexaプロファイルをカスタマイズできるクラウドベースのデバイス構成ツールです。

次に、WindowsはRazerInstaller.exeファイルを実行してSynapseをインストールします。ただし、他のシステムレベルのタスクと同様に、これも管理者権限で呼び出されます。したがって、どのユーザーがコンポーネントを接続したかは関係ありません。インストーラーは管理者として実行されます。

Synapseインストーラーが実行されると、ユーザーはそれをインストールする場所を選択できます。ファイルエクスプローラーを参照して、ターゲットフォルダーを選択できます。ここで、インストーラーウィンドウを右クリックし、 Shiftキーを押すと、コマンドプロンプトを開くことができます。

システム全体の許可を得て、新しいPowershellターミナルを開きます。この時点で誰でもホストデバイスを完全に制御でき、マルウェアやその他のツールをインストールできます。

Razer Synapseの悪用を防ぐことができますか?

現在のところ、このエクスプロイトを軽減するための公式パッチはありません。ただし、Razerは修正が進行中であることを確認しています。この時点でできることは、慎重に、マシンへのアクセスを精力的に制御することだけです。さらに、簡単なハッキングであるにもかかわらず、このエクスプロイトにはデバイスへの物理的なアクセスが必要です。リモートハッカーにとってエスカレーションはほとんど不可能です。

では、どうすればリスクを軽減できますか?デバイスを常に安全に保ち、誰もデバイスにアクセスできないようにします。

他のメーカーのデバイスでも同様のバグが報告されています。 SteelSeriesのバグは最も注目すべきバグの1つです。