Ошибка SteelSeries может предоставить вам права администратора в Windows 10

Недавняя ошибка, обнаруженная в официальном приложении для устройств SteelSeries, теперь может предоставить полный административный контроль любому, кто подключает периферийное устройство SteelSeries к компьютеру с Windows 10. Это происходит сразу после обнаружения ошибки Razer Synapse с аналогичными характеристиками.

Но как эта уязвимость предоставляет права администратора? И делает ли SteelSeries что-нибудь, чтобы исправить ошибку?

Как работает ошибка SteelSeries?

Лоуренс Амер, исследователь безопасности, который недавно обнаружил ошибку Razer, также обнаружил уязвимость SteelSeries, играя с клавиатурой SteelSeries, которая предоставила ему права администратора с помощью командной строки в Windows 10.

По мнению амера, эту ошибку можно использовать в процессе начальной настройки устройства, используя ссылку на экране лицензионного соглашения, который открывается с правами SYSTEM.

Эта уязвимость не ограничивается каким-либо одним устройством, но может применяться ко всем периферийным устройствам SteelSeries, включая мыши, клавиатуры, гарнитуры и т. Д.

Фактически, вам даже не нужно реальное устройство для использования уязвимости, поскольку вы можете просто эмулировать устройство SteelSeries, которое позволяет запускать процесс установки, даже не подключая какое-либо оборудование.

Связанный: Как работают эмуляторы? Разница между эмулятором и симулятором

Исправлена ​​ли ошибка в SteelSeries?

Так как же от этого защититься? Компания выпустила утверждение относительно исправления:

«Нам известно об обнаруженной проблеме, и мы заранее отключили запуск установщика SteelSeries, который запускается при подключении нового устройства SteelSeries. Это немедленно исключает возможность использования эксплойта, и мы работаем над обновлением программного обеспечения, которое устранит эту проблему. выпускать навсегда и скоро будут выпущены ».

Короче говоря, SteelSeries на данный момент исправила эксплойт. Амер, однако, не слишком убежден и утверждает, что все еще можно сохранить уязвимый подписанный исполняемый файл во временной папке, которую затем можно будет воспроизвести при подключении устройства SteelSeries или его эмуляции.

Не делитесь своим устройством и не оставляйте его без присмотра

Теперь, когда в уравнении присутствуют такие ошибки, как SteelSeries и Razer, любой, у кого есть физический доступ к вашему устройству с Windows 10, потенциально может получить полный административный контроль. Если оставлять устройства без присмотра на публике или делиться ими со случайными людьми, это также может подвергнуть вас риску других серьезных угроз, таких как фишинг, внедрение вредоносных программ и атаки Evil Maid.

Никогда не оставляйте устройство без присмотра и доступным для посторонних людей, потому что безопасность устройства так же важна, как и безопасность программного обеспечения.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *