画像: Razer
Razer マウスに関する最近の「ハッキング」は、新しいハードウェアが必要なユーティリティ ソフトウェアを自動的にダウンロードすると何が起きるかを示しています。つまり、攻撃者が PC を乗っ取ることができる可能性があるということです。
先週末、セキュリティ研究者「j0nh4t」は、RazerInstallerユーティリティを使ってPCの権限を昇格させ、攻撃者に完全な制御権を与えることができることを示しました。つまり、ユーザーはRazerマウスを接続し、Razerのユーティリティソフトウェアのダウンロードを待ち、PowerShellを実行するだけで済みます。jonh4tがツイートで説明した手法を用いれば、PC上のゲストアカウントで管理者権限を取得し、PCを制御できるようになるのです。
公平を期すために言うと、攻撃者がPCを物理的に制御しているときはいつでも、あなたは危険にさらされています。つまり、ハッカーはあなたのデスクに座っているか、あなたのラップトップを盗んでいるかのどちらかです。研究者はまた、Razerがパッチの開発に取り組んでいると報告しました。
しかし、Razerが根本的な問題に対処するかどうかは不明です。確かに、RazerがユーティリティをユーザーのPCに自動的にプッシュするのは便利です。しかし、そうした場合、PCに何が送られてくるかは予測できません。(PCWorldが推奨するウイルス対策プログラムを使用して、ご自身で保護してください。)Razerのユーティリティをユーザーに代わってダウンロードするのではなく、ユーザーにダウンロードしてもらうようにすることは、この問題解決への一歩となるかもしれません。
