TOPセキュリティ > RazerマウスをつなぐだけでWindowsの攻撃が可能、新...

セキュリティ

RazerマウスをつなぐだけでWindowsの攻撃が可能、新たな手法が話題に

2021/08/25

Mark Hachman PCWorld

 この数日、米Razer製のマウスをWindowsパソコンにつなぐだけで乗っ取りの糸口になる新たなハッキングの手法が話題になった。自動でダウンロードされるユーティリティの権限を利用した手法で、セキュリティ研究者(Twitterユーザー名「j0nh4t」)が8月21日のツイートで公表した。

Credit: Razer
Credit: Razer

 Razer製マウスをパソコンに接続すると、ユーティリティが自動でダウンロードされてインストーラーが起動する。標準ユーザーのアカウント上であっても、このインストーラーはシステム権限で動作している。このため、インストール先のフォルダを選択するダイアログからPowerShellを起動すれば、あらゆるコマンドを使った攻撃が可能になる。

 この手法を利用するには、攻撃対象のパソコンに物理的にアクセスできなくてはならない。当然ながら、自分のデスクにあるパソコンを操作されたり、ノートパソコンを盗まれたりというのは、この手法でなくても危険な状況ではある。

 j0nh4t氏はその後のツイートで、Razerから連絡を受けたことや、同社が問題の修正に取り組んでいることを明らかにした。だが、ユーティリティを自動で送り込むという仕組みそのものにRazerがメスを入れるのかどうかは定かではない。

 ユーティリティを自動でインストールする仕組みの方が、Razerとしては確かに好都合だ。しかしユーザー側からすると、自分のパソコンに何が送り込まれるのか、完全には把握できない。ユーザー自身がダウンロードする仕組みに変えることが、問題解決の一歩になるようにも思える。

(了)

翻訳:内山卓則=ニューズフロント
記事原文(英語)はこちら

↑ページ先頭へ