Onlangs werd een bug ontdekt in de Razer Synapse-software die ongeautoriseerde administratietoegang heeft verleend . Nu, een soortgelijke bug gevonden in SteelSeries-software die iedereen geeft die een apparaat in de volledige controle over een Windows 10-pc aansluit admin-rechten .
Steelseries volgt Razer
Veiligheidsonderzoeker Lawrence Amer besloot om te onderzoeken nadat de kwetsbaarheid van het Razer verscheen. Ze ontdekten dat er een link was in het scherm Licentieovereenkomst dat wordt geopend met systeemrechten tijdens het apparaatinstellingenproces, waardoor volledige toegang tot een Windows 10-machine als admin verlenen.
Amer geopend de link in Internet Explorer . Eenmaal daar was het zo eenvoudig als het opslaan van een webpagina en het lanceren van een Verhoogde opdrachtprompt in het menu met de rechtermuisknop. Vanaf daar kunt u door de pc verplaatsen met verhoogde privileges en alles doen wat een admin kan doen.
Dit is van toepassing op allerlei steelserie-randapparatuur zoals muizen, toetsenborden, headsets, enzovoort.
Je hebt zelfs geen echt apparaat nodig, want er is een methode die is gepubliceerd in een video- Door onderzoeker István Tóth die een steelseries of het Razer-apparaat eigenlijk emuleert en kunt u het installatieproces starten zonder eventuele hardware in te pluggen.
Is Steelseries het probleem aan?
Er sprak met een woordvoerder van Steelseries Bleepcomputer . Ze zeiden: "We zijn op de hoogte van het probleem dat is geïdentificeerd en hebben proactief uitgeschakeld de lancering van het SteelSeries-installatieprogramma dat wordt geactiveerd wanneer een nieuw staalserie-apparaat is aangesloten. Dit verwijdert onmiddellijk de mogelijkheid voor een exploitatie en we werken aan een software-update zal het probleem permanent aanpakken en binnenkort worden vrijgegeven. "
Dus, voorlopig, het lijkt erop dat Steelseries de exploitatie heeft voorkomen. Volgens Amer echter kan men het kwetsbare ondertekende uitvoerbaar bestand in de tijdelijke map en voer het nog steeds uit bij het aansluiten van een steelserie-apparaat (of emulating one).
VERWANT: Kwetsbaarheid van Razer Software verleent iedereen admin-rechten op Windows
