Récemment, se descubrió un error en el software Razer Synapse que otorgaba acceso de administrador no autorizado. Maintenant, se encontró un error equivalente en el software SteelSeries que le da a cualquiera que conecte un dispositivo un control completo sobre una PC con Windows 10 con derechos de administrador.
SteelSeries sigue a Razer
Investigador de seguridad Lawrence Amer decidió investigar después de que surgiera la vulnerabilidad de Razer. Descubrieron que había un link en la pantalla del Acuerdo de licencia que se abre con privilegios del SISTEMA a lo largo del procedimiento de configuración del dispositivo, lo que otorga acceso completo a una máquina con Windows 10 en tant qu'administrateur.
Amer abrió el link en Internet Explorer. Une fois là-bas, fue tan simple como guardar una página web e iniciar un símbolo del sistema elevado desde el menú contextual. De là, puede moverse por la PC con privilegios elevados y hacer cualquier cosa que pueda hacer un administrador.
Esto se aplica a todo tipo de periféricos SteelSeries como ratones, teclados, écouteurs, etc.
Ni siquiera necesita un dispositivo real, dado que hay un método hecho público en un vidéo del investigador István Tóth que en realidad emula un dispositivo SteelSeries o Razer y te posibilita iniciar el procedimiento de instalación sin siquiera conectar ningún hardware.
¿SteelSeries está abordando el problema?
Un portavoz de SteelSeries habló con BleepingComputadora. Ils ont dit: “Somos conscientes del problema identificado y hemos desactivado proactivamente el lanzamiento del instalador SteelSeries que se activa cuando se conecta un nuevo dispositivo SteelSeries. Esto elimina inmediatamente la posibilidad de un exploit y estamos trabajando en una actualización de software que abarcará el problema de forma permanente y se publicará pronto “.
Ensuite, pour le moment, parece que SteelSeries ha evitado el exploit. Malgré cela, según Amer, uno podría guardar el ejecutable firmado vulnerable en la carpeta temporal y aún ejecutarlo al conectar un dispositivo SteelSeries (o emular uno).
EN RELATION: La vulnérabilité de Razer Software accorde des droits d'administrateur à n'importe qui sous Windows