Gaming-randapparatuur: maas in de beheerswet ontdekt in SteelSeries-software


Als de omstandigheden goed zijn, kan een aanvaller een kwetsbaarheid in de SteelSeriee-software misbruiken om systeemrechten te verkrijgen. In deze positie kan het Windows-computers volledig in gevaar brengen.

Tot nu toe startte het downloaden en installeren van de SteelSeries-software automatisch wanneer je een muis of toetsenbord van de gelijknamige fabrikant op een pc plugde. In een specifiek gedeelte van de installatie een beveiligingsonderzoeker is erin geslaagd systeemrechten te verkrijgen.

Sindsdien er bestaat een generator voor het maken van virtuele HID-apparaten, zou een aanvaller niet eens een muis of toetsenbord hoeven aan te sluiten om de installatie van de kwetsbare software te activeren. De beveiligingsonderzoeker heeft de HID-configuratiesoftware onder de loep genomen omdat een andere onderzoeker een vergelijkbare heeft gevonden Kwetsbaarheid ontdekt in Razer’s Synapse-software Heeft.

De kwetsbaarheid in de SteelSeries-software is te vinden in het installatiegedeelte met de licentieovereenkomst. Daar kon de beveiligingsonderzoeker zijn eigen informatie verstrekken om Internet Explorer met systeemrechten te openen door op de link naar de overeenkomst te klikken. Met behulp van het dialoogvenster “Opslaan als” op de website kon hij eindelijk de Windows-opdrachtprompt openen met systeemrechten.

Op deze manier kan een lokale aanvaller met beperkte rechten zichzelf upgraden naar admin en vervolgens doen wat hij wil met de computer. SteelSeries heeft intussen gereageerd op het beveiligingsprobleem en naar eigen zeggen de automatische start van de software-installatie gedeactiveerd na het aansluiten van een muis of toetsenbord. Een beveiligingspatch zou binnenkort moeten volgen.


(van)





Source link

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: