Recent, a fost descoperit un bug în software-ul Razer Synapse care acorda acces de administrator neautorizat. Acum, o eroare similară a fost găsită în software-ul SteelSeries, care oferă tuturor celor care conectează un dispozitiv control complet asupra unui computer Windows 10 cu drepturi de administrator.
SteelSeries urmărește Razer
Cercetător în securitate Lawrence Amer a decis să investigheze după ce a apărut vulnerabilitatea Razer. Au descoperit că există un link în ecranul Contractului de licență care este deschis cu privilegii SYSTEM în timpul procesului de configurare a dispozitivului, acordând astfel acces complet la o mașină Windows 10 ca administrator.
Amer a deschis linkul în Internet Explorer. Odată ajuns acolo, a fost la fel de simplu ca salvarea unei pagini web și lansarea unui prompt de comandă ridicat din meniul cu clic dreapta. De acolo, puteți să vă deplasați pe computer cu privilegii ridicate și să faceți orice poate face un administrator.
Acest lucru se aplică la tot felul de periferice SteelSeries, cum ar fi șoareci, tastaturi, căști etc.
Nici nu aveți nevoie de un dispozitiv real, deoarece există o metodă publicată într-un video de cercetătorul István Tóth care emulează de fapt un dispozitiv SteelSeries sau Razer și vă permite să lansați procesul de instalare fără a conecta nici măcar hardware.
SteelSeries abordează problema?
Un purtător de cuvânt al SteelSeries a vorbit cu BleepingComputer. Ei au spus: „Suntem conștienți de problema identificată și am dezactivat proactiv lansarea programului de instalare SteelSeries care se declanșează atunci când este conectat un nou dispozitiv SteelSeries. Acest lucru elimină imediat oportunitatea unui exploit și lucrăm la o actualizare software care va aborda problema permanent și va fi lansat în curând. ”
Deci, pentru moment, se pare că SteelSeries a împiedicat exploatarea. Cu toate acestea, potrivit Amer, s-ar putea salva executabilul semnat vulnerabil în folderul temporar și să îl ruleze în continuare când conectați un dispozitiv SteelSeries (sau îl emulați).
LEGATE DE: Vulnerabilitatea software-ului Razer acordă oricui drepturi de administrator pe Windows
