Windows ではすべてのユーザーが平等であるわけではありません。管理者アクセス権がなければコンピューターを使用することはできますが、特定のアプリのインストールやコマンドの実行は許可されず、通常はコンピューターを完全に制御できなくなります。ただし、現時点では、次の操作を行うだけで、任意の Windows 10 マシン上で自分自身に SYSTEM 権限を付与できます。Razer キーボードまたはマウスを接続する。それは...悪いようです。
通常、さまざまな「ユーザー権限」は Windows にとって良いことです。これは、悪意があるかどうかにかかわらず、これらの特権を悪用する人々からシステムを保護します。管理者権限 (またはシステム権限) を持っている場合は、Windows を完全に制御できるため、その権限を誰にでも与えるのは危険です。
適切なマウスを接続すればコンピュータを完全に制御できるという考えは、より非現実的に聞こえます。テレビハッカー、でもそれは本当です。これらの Razer 周辺機器のいずれかを接続すると、Windows が自動的にダウンロードします。Razer シナプス、マウスまたはキーボードの特定の設定を制御するソフトウェア。 Razer ソフトウェアは SYSTEM 権限を持つ Windows プロセスから起動されるため、SYSTEM 権限を持ちます。
しかし、脆弱性が影響するのはそこではありません。ソフトウェアをインストールすると、Windows のセットアップ ウィザードが、どのフォルダーに保存するかを尋ねます。フォルダーの新しい場所を選択すると、「フォルダーを選択してください" プロンプト。 Shift キーを押しながら右クリックすると、「」を選択できます。ここでPowerShellウィンドウを開きます」をクリックすると、新しい PowerShell ウィンドウが開きます。
この PowerShell ウィンドウは SYSTEM 権限を持つプロセスから起動されたため、PowerShell ウィンドウ自体これで SYSTEM 権限が付与されました。事実上、自分自身がマシンの管理者になり、PowerShell ウィンドウで考えられるあらゆるコマンドを実行できるようになります。
このツイートは現在利用できません。読み込み中か削除された可能性があります。
この脆弱性は、ユーザー jonhat によって Twitter 上で最初に明らかになり、最初に Razer に連絡しようとしましたが、役に立ちませんでした。 Razer は最終的にフォローアップし、パッチが開発中であることを確認しました。しかし、そのパッチが利用可能になるまで、同社は何百万ものコンピュータを簡単にハッキングできるツールを意図せず販売してしまうことになる。
Razer の脆弱性からコンピューターを保護する方法
最善の解決策は、Razer がこのバグにパッチを当ててくれるのを待つことですが、それにどれくらいの時間がかかるかはわかりません。 Razer 周辺機器を使用する潜在的なハッカーの陰謀から今すぐコンピューターを保護したい場合は、コンピューターの USB ポートを無効にすることができます。
さて、誰もがこれをすべきではありません。マウス、キーボード、またはその他の重要な周辺機器に USB ポートが必要な場合は、それらのポートを無効にしないでください。 PC が Bluetooth マウスとキーボードをサポートしている場合、またはラップトップを使用している場合は、この方法を使用する方が安全です。
これを行うにはさまざまな (そして複雑な) 方法がありますが、最も簡単に開始できるのはデバイス マネージャーを使用することです。 「」を右クリックします。このパソコン」をクリックし、「管理」クリック "デバイスマネージャ」の横にある矢印をクリックします。ユニバーサル シリアル バス コントローラー。ここには、コンピュータのすべての USB コントローラが表示されます。これらの項目を右クリックして「無効にする」を使用して無効にします。
USB ポートを再度有効にする準備ができたら、同じ手順に従って「」を選択します。有効にする" その代わり。覚えておいてください。このエクスプロイトでは、誰かが Razer マウスを PC に物理的に接続する必要があるため、頻繁にコンピュータを屋外に放置しない限り、マシンへのリスクは低いということです。
アップデート:火曜日の午後、Razer PR から次のような声明が届きました。
私たちは、非常に特殊な使用例において、当社のソフトウェアがインストール プロセス中にユーザーに自分のマシンへの広範なアクセスを提供するという状況を認識しました。
私たちはこの問題を調査し、現在この使用例を制限するためにインストール アプリケーションに変更を加えており、近日中に更新バージョンをリリースする予定です。当社のソフトウェア (インストール アプリケーションを含む) を使用しても、第三者がマシンに不正にアクセスすることはありません。
当社はすべてのシステムとサービスのデジタルの安全性とセキュリティを確保することに尽力しており、潜在的な失効に遭遇した場合は、当社のバグ報奨金サービスである Inspectiv を通じて報告することをお勧めします。
https://app.inspectiv.com/#/sign-up
この記事は、PC の USB ポートの無効化に関するコンテキストを追加するために、8 月 24 日午前 10 時 28 分に編集されました。
