พบช่องโหว่ Windows 10 อีกรายการในซอฟต์แวร์ SteelSeries สำหรับอุปกรณ์ต่อพ่วง Razer Synapse มีช่องโหว่ที่คล้ายกัน
ผู้ใช้ Windows 10 ไม่สามารถหยุดพักจากช่องโหว่ด้านความปลอดภัยได้ เมื่อต้นสัปดาห์นี้ มันถูกค้นพบ การเสียบอุปกรณ์ต่อพ่วง Razer เข้ากับพีซีที่ใช้ Windows 10 อาจทำให้ผู้ใช้สามารถรับสิทธิ์ผู้ดูแลระบบบนพีซีนั้นได้อย่างง่ายดาย ตอนนี้ มีเรื่องราวที่คล้ายกันมากเกิดขึ้นกับอุปกรณ์ต่อพ่วง SteelSeries (via Bleepingคอมพิวเตอร์).
แรงบันดาลใจจากการค้นพบเมื่อต้นสัปดาห์นี้ นักวิจัยด้านความปลอดภัย ลอว์เรนซ์ อาเมอร์พยายามค้นหาช่องโหว่ที่คล้ายกันกับอุปกรณ์ต่อพ่วง SteelSeries บน Windows 10 เมื่อเสียบคีย์บอร์ด SteelSeries แล้ว Windows จะพยายามติดตั้งแอป SteelSeries GG ซึ่งใช้สำหรับจัดการคุณสมบัติบางอย่างในอุปกรณ์ต่อพ่วง SteelSeries เช่น แสง RGB เช่นเดียวกับ Razer ตัวติดตั้งนี้ดำเนินการโดยผู้ใช้ SYSTEM ที่เชื่อถือได้ ซึ่งมีสิทธิ์ของผู้ดูแลระบบ
ต่างจากซอฟต์แวร์ Synapse ของ Razer แต่การติดตั้งซอฟต์แวร์ SteelSeries GG ในตอนแรกจะเกิดขึ้นโดยไม่มี ให้โอกาสผู้ใช้เลือกโฟลเดอร์ที่จะบันทึกไฟล์ซึ่งเป็นจุดที่มีช่องโหว่แรก ถูกเอารัดเอาเปรียบ โปรแกรมติดตั้งตัวแรกจะแยกไฟล์การติดตั้งเพิ่มเติมไปยังตำแหน่งที่ตั้งไว้ จากนั้นตัวติดตั้งที่แตกออกมาก็จะทำงานเช่นกัน
จนถึงจุดหนึ่ง โปรแกรมติดตั้งตัวที่สองจะแสดงข้อตกลงสิทธิ์การใช้งานแก่ผู้ใช้ตามที่คุณคาดหวัง หน้านี้มีลิงก์ไปยังข้อตกลงฉบับเต็มบนเว็บไซต์ของ SteelSeries หากผู้ใช้ยังไม่ได้ตั้งค่าเบราว์เซอร์เริ่มต้น Windows 10 จะแจ้งให้พวกเขาเลือกแอปเพื่อเปิดลิงก์ และหากพวกเขาเลือก Internet Explorer เบราว์เซอร์จะเปิดขึ้นภายใต้ผู้ใช้ SYSTEM เช่นเดียวกับ ผู้ติดตั้ง ณ จุดนี้ ผู้โจมตีต้องทำคือพยายามบันทึกหน้าเว็บปัจจุบัน ซึ่งจะเปิดหน้าต่าง File Explorer เพื่อเลือกตำแหน่งที่จะบันทึกไฟล์
จากนั้น กระบวนการจะเหมือนกับช่องโหว่ของ Razer หน้าต่าง File Explorer นี้อนุญาตให้ทุกคนเปิดหน้าต่างพรอมต์คำสั่งได้อย่างง่ายดายด้วยสิทธิ์ของผู้ดูแลระบบ และผู้ใช้สามารถดำเนินการใดๆ ที่ต้องการได้จากที่นั่น
ไม่เพียงเท่านั้น ช่องโหว่นี้ยังไม่สามารถแก้ไขได้อย่างแน่นอน ตัวติดตั้งตัวที่สองซึ่งแตกออกมาโดยตัวติดตั้งตัวแรกจะทำงานภายใต้ผู้ใช้ SYSTEM เสมอ แม้ว่า SteelSeries จะแก้ไขปัญหาที่นี่ ไฟล์อันตรายในปัจจุบันก็สามารถบันทึกและแจกจ่ายเพื่อทำการโจมตีในอนาคตได้ นอกจากนี้ เช่นเดียวกับช่องโหว่ของ Razer ที่ไม่ต้องใช้อุปกรณ์ SteelSeries จริงๆ เช่นนั้น ข้อมูลสามารถปลอมแปลงได้ด้วยโทรศัพท์ Android เพื่อหลอกให้ Windows ดาวน์โหลด SteelSeries ซอฟต์แวร์. เรื่องนี้แสดงให้เห็นโดย ผู้ใช้ทวิตเตอร์อัน0nซึ่งได้ทำเช่นเดียวกันกับช่องโหว่ของ Razer
ด้วยช่องโหว่เหล่านี้ที่พบใน Windows 10 ดูเหมือนว่าสิ่งนี้สามารถเปิดประตูระบายน้ำได้ นอกเหนือจากอุปกรณ์ต่อพ่วง Razer และ SteelSeries แล้ว แบรนด์อื่นๆ อาจมีซอฟต์แวร์ที่คล้ายกันซึ่งมีช่องโหว่เช่นนี้ใน Windows 10 มีแนวโน้มว่าจะมีซอฟต์แวร์อื่นๆ ที่สามารถใช้ประโยชน์ในลักษณะเดียวกันเพื่อให้สิทธิ์ในการยกระดับสิทธิ์ในพื้นที่ และเราอาจได้ยินเรื่องราวที่คล้ายกันออกมาในอนาคตอันใกล้นี้