SteelSeriesin oheislaitteiden ohjelmistosta on löydetty toinen Windows 10 -haavoittuvuus. Razer Synapsessa on samanlainen haavoittuvuus.
Windows 10 -käyttäjät eivät pääse irti tietoturva-aukoista. Aiemmin tällä viikolla, se löydettiin Razer-oheislaitteen liittäminen Windows 10 -tietokoneeseen voi helposti antaa käyttäjälle mahdollisuuden saada järjestelmänvalvojan oikeudet kyseiselle tietokoneelle. Nyt hyvin samanlainen tarina on tapahtunut SteelSeries-oheislaitteiden kanssa (via BleepingComputer).
Aiemmin tällä viikolla tehdystä löydöstä inspiroitunut turvallisuustutkija Lawrence Amer, yritti etsiä samanlaista haavoittuvuutta Windows 10:n SteelSeries-oheislaitteista. Kun liität SteelSeries-näppäimistön, Windows yrittää asentaa SteelSeries GG -sovelluksen, jota käytetään tiettyjen SteelSeries-oheislaitteiden ominaisuuksien, kuten RGB-valaistuksen, hallintaan. Razerin tapaan tätä asennusohjelmaa suorittaa luotettava JÄRJESTELMÄN käyttäjä, jolla on järjestelmänvalvojan oikeudet.
Toisin kuin Razerin Synapse-ohjelmisto, SteelSeries GG -ohjelmiston asennus tapahtuu aluksi ilman antaa käyttäjille mahdollisuuden valita kansion tiedostojen tallentamista varten, mikä oli ensimmäinen haavoittuvuus hyväksikäytetty. Ensimmäinen asennusohjelma purkaa lisää asennustiedostoja määritettyyn paikkaan, minkä jälkeen myös purettu asennusohjelma suoritetaan.
Jossain vaiheessa toinen asennusohjelma esittää käyttäjälle lisenssisopimuksen, kuten voit odottaa. Tämä sivu sisältää linkin koko sopimukseen SteelSeriesin verkkosivuilla. Jos käyttäjä ei ole vielä asettanut oletusselainta, Windows 10 kehottaa häntä valitsemaan sovelluksen linkin avaamiseksi ja jos he valitsevat Internet Explorerin, selain käynnistyy JÄRJESTELMÄ-käyttäjän alla aivan kuten asentaja. Tässä vaiheessa hyökkääjän tarvitsee vain yrittää tallentaa nykyinen verkkosivu, joka avaa File Explorer -ikkunan ja valitsee tiedoston tallennuspaikan.
Sieltä prosessi on sama kuin Razer-haavoittuvuuden kanssa. Tämän File Explorer -ikkunan avulla kuka tahansa voi helposti käynnistää komentokehoteikkunan, jolla on järjestelmänvalvojan oikeudet, ja käyttäjät voivat suorittaa sieltä mitä tahansa haluamaansa toimintaa.
Ei vain sitä, vaan tätä haavoittuvuutta ei voida oikein korjata. Toinen asennusohjelma, jonka ensimmäinen purkaa, toimii aina JÄRJESTELMÄN käyttäjän alla. Vaikka SteelSeries korjaa ongelman tässä, nykyinen vaarallinen tiedosto voidaan tallentaa ja jakaa hyökkäyksen suorittamista varten tulevaisuudessa. Lisäksi, aivan kuten Razer-haavoittuvuus, tämä ei vaadi aitoa SteelSeries-laitetta, koska Tietoja voidaan huijata Android-puhelimella ja huijata Windows lataamaan SteelSeriesin ohjelmisto. Tämän osoitti Twitter-käyttäjä an0n, joka oli myös tehnyt samoin Razer-haavoittuvuuden suhteen.
Näiden Windows 10:ssä löydettyjen haavoittuvuuksien vuoksi näyttää siltä, että tämä voisi avata tulvaportit. Razer- ja SteelSeries-oheislaitteiden lisäksi muilla merkeillä on todennäköisesti samanlaisia ohjelmistoja, joissa on tämän kaltaisia haavoittuvuuksia Windows 10:ssä. Todennäköisesti on olemassa muita ohjelmistoja, joita voidaan hyödyntää samalla tavalla paikallisten oikeuksien laajentamiseen, ja kuulemme todennäköisesti samankaltaisia tarinoita lähitulevaisuudessa.