Πρόσφατα, ανακαλύφθηκε ένα σφάλμα στο Λογισμικό Systemse Razer που χορήγησε μη εξουσιοδοτημένη πρόσβαση διαχειριστή . Τώρα, ένα παρόμοιο σφάλμα βρέθηκε στο λογισμικό Steelseries που δίνει σε οποιονδήποτε που συνδέεται σε μια συσκευή πλήρης έλεγχος μέσω ενός υπολογιστή των Windows 10 με δικαιώματα διαχειριστή .
Οι κάστορες ακολουθούν το Razer
Ερευνητής ασφάλειας Lawrence Amer αποφάσισε να διερευνήσει μετά την εμφάνιση της ευπάθειας του Razer. Διαπίστωσαν ότι υπήρχε ένας σύνδεσμος στην οθόνη της άδειας χρήσης που ανοίγει με προνόμια συστήματος κατά τη διάρκεια της διαδικασίας ρύθμισης της συσκευής, παρέχοντας έτσι πλήρη πρόσβαση σε ένα μηχάνημα των Windows 10 ως Admin.
Ο Amer άνοιξε το σύνδεσμο στο Internet Explorer . Μόλις εκεί, ήταν τόσο απλό όσο η αποθήκευση μιας ιστοσελίδας και η έναρξη ενός αυξημένη γραμμή εντολών από το μενού Κάντε δεξί κλικ. Από εκεί, μπορείτε να μετακινηθείτε γύρω από τον υπολογιστή με ανυψωμένα προνόμια και να κάνετε οτιδήποτε μπορεί να κάνει ένας διαχειριστής.
Αυτό ισχύει για όλα τα είδη των περιφερειακών κινδύνων, όπως ποντίκια, πληκτρολόγια, ακουστικά και ούτω καθεξής.
Δεν χρειάζεστε καν μια πραγματική συσκευή, καθώς υπάρχει μια μέθοδος που δημοσιεύεται σε ένα βίντεο Από τον ερευνητή istván tóth που πραγματικά εξομοιώνει μια χαλαριά ή μια συσκευή Razer και σας επιτρέπει να ξεκινήσετε τη διαδικασία εγκατάστασης χωρίς να συνδέετε ακόμη και σε οποιοδήποτε υλικό.
Είναι η Steelseries που αντιμετωπίζει το πρόβλημα;
Ένας εκπρόσωπος Steelseries μίλησε Bleepingcomputer . Είπαν: "Γνωρίζουμε το ζήτημα που εντοπίσουμε και έχουν απενεργοποιήσει ενεργά την έναρξη του εγκαταστάτη Steelseries που ενεργοποιείται όταν μια νέα συσκευή Steelseries είναι συνδεδεμένη. Αυτό αφαιρεί αμέσως την ευκαιρία για εκμετάλλευση και εργαζόμαστε σε μια ενημέρωση λογισμικού που θα αντιμετωπίσει το ζήτημα μόνιμα και θα κυκλοφορήσει σύντομα. "
Έτσι, προς το παρόν, μοιάζει με ότι οι χέτρες εμπόδισαν την εκμετάλλευση. Ωστόσο, σύμφωνα με τον Amer, θα μπορούσε κανείς να σώσει το ευάλωτο υπογεγραμμένο εκτελέσιμο στο προσωρινός φάκελος και εξακολουθεί να το τρέχει κατά τη σύνδεση σε μια συσκευή steelseries (ή να εξομοιώσετε ένα).
ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Η ευπάθεια λογισμικού Razer παρέχει κανένα δικαίωμα διαχειριστή στα Windows
