Oprogramowanie SteelSeries i uprawnienia admina w Windows 10
Użytkownik Twittera o pseudonimie @zux0x3a odkrył podobny do opisywanego w przypadku akcesoriów Razera exploit, który da się łatwo reprodukować przy wykorzystaniu zestawów słuchawkowych, myszy i klawiatur SteelSeries. Podobnie jak w przypadku produktów Razer, problem tkwi w oprogramowaniu sprzętu, które samo przyznaje sobie uprawnienia systemowe bez pytania o zgodę administratora systemu.
it is not only about @Razer.. it is possible for all.. just another priv_escalation with @SteelSeries https://t.co/S2sIa1Lvjv pic.twitter.com/E3NPQnxqo2
— Lawrence 勞倫斯 (@zux0x3a) August 23, 2021
Czy winne są firmy Razer lub SteelSeries? Nie do końca. To Windows 10 nie rozróżnia sterowników sprzętowych (które zwykle nie wymagają uprawnień administratora) i opcjonalnego oprogramowania dla peryfierów komputerowych (które ich wymagają).
„Jesteśmy świadomi problemu i proaktywnie wyłączyliśmy uruchamianie instalatora SteelSeries po podłączeniu do komputera nowego urządzenia SteelSeries. To całkowicie usuwa możliwość wystąpienia exploita. Obecnie pracujemy nad aktualizacją oprogramowania, która rozwiąże problem na stałe. Ta wkrótce zostanie wydana” – zapewnili przedstawiciele SteelSeries.
Czy istnieje realne zagrożenie? Owszem
Lokalny dostęp do komputera łatwo jest uzyskać na przykład w miejscu pracy, gdy użytkownika danego komputera nie ma akurat w pobliżu. Podobnie, zabezpieczenia nakładane przez rodziców mogą w ten sposób obchodzić bystre dzieci, które wyszukają sobie opisaną tu metodę w sieci. Skutki mogą być różne – w przypadku komputerowych domowych relatywnie niegroźne, ale w korporacjach…
Źródło: PCGamer