V poslední době byla objevena chyba Razer Synapse Software, který udělil neoprávněný administrátorský přístup . Podobná chyba byla nalezena v softwaru Steelseries, který dává každému, kdo zapojuje v zařízení Kompletní ovládání přes Windows 10 ks s administrátorská práva .
Steelseries následuje holicí strojek
Bezpečnostní výzkumník Lawrence Amer. Rozhodl se vyšetřit poté, co se zabezpečení zabezpečení razer objevila. Zjistili, že existuje odkaz na obrazovce licenční smlouvy, která je otevřena se systémovými oprávněními během procesu nastavení zařízení, čímž se poskytuje plný přístup k počítači se systémem Windows 10 jako správce.
Amer otevřel odkaz v internet Explorer . Jednou tam bylo tak jednoduché jako ukládání webové stránky a spuštění Zvýšený příkazový řádek z nabídky pravým tlačítkem myši. Odtud se můžete pohybovat po PC se zvýšenými oprávněními a dělat cokoliv, co admin může udělat.
To platí pro všechny druhy ocelárních periferií, jako jsou myši, klávesnice, sluchátka a tak dále.
Nemusíte ani nepotřebujete skutečné zařízení, protože existuje metoda zveřejněná v video Výzkumným pracovníkem Istvánem Tóth, který ve skutečnosti emuluje steelseries nebo razer zařízení a umožňuje spustit proces instalace, aniž by se dokonce připojil jakýkoliv hardware.
JE STEELSERIES ŘÍZENÍ PROBLÉMU?
Mluvil o steelseries mluvil BleepingComputer. . Řekli: "Jsme si vědomi problému identifikovaného a proaktivně zakázány spuštění startovatele steelseries, který je spuštěn, když je zapojen nové zařízení Steelseries. Tím se okamžitě odstraní příležitost pro využití a pracujeme na aktualizaci softwaru bude řešit problém trvale a brzy zveřejní. "
Prozkoumejte, že to vypadá, že Steelseries zabránil exploit. Nicméně, podle AMER, člověk by mohl zachránit zranitelné podepsané spustitelné v Dočasná složka a stále jej spusťte při zapojení zařízení Steelseries (nebo Emulovat jeden).
PŘÍBUZNÝ: Chyba zabezpečení společnosti Razer Granty Granty Každý administrativní práva na Windows
