플러그앤플레이 기능 가능케 해 주는 소프트웨어가 문제의 근원

[보안뉴스 문가용 기자] 게이밍 기어로 유명한 레이저(Razer)사의 제품에서 취약점이 발견됐다. 이 취약점은 트위터를 통해 드러나는, 일종의 제로데이 형태의 취약점으로서 공개됐다. 이 취약점 때문에 레이저의 게이밍 마우스나 키보드를 컴퓨터에 꼽기만 해도 공격자는 윈도 관리자 권한을 취득할 수 있게 된다고 한다. 문제는 일부 장비를 컴퓨터에 꼽을 때 레이저 시냅스(Razer Synapse)라는 소프트웨어가 자동으로 설치된다는 것에 있다. 설치 시 설치 폴더를 사용자가 지정할 수 있는데, 여기서 쉬프트+우클릭을 할 경우 익스플로잇으로 이어질 수 있는 창이 열린다고 한다. 시냅스는 일종의 플러그앤플레이 기능을 가능하게 해 주는 소프트웨어인데, 현재 1억 명이 넘는 전 세계 게이머들이 설치한 상태라고 한다.


[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>