SteelSeries Bug kann Ihnen Administratorrechte unter Windows 10 gewähren

Eskere Guru

Ein kürzlich in der offiziellen App für SteelSeries-Geräte gefundener Fehler kann jetzt jedem, der ein SteelSeries-Peripheriegerät über einen Windows 10-Computer anschließt, volle administrative Kontrolle gewähren. Dies kommt direkt nach der Entdeckung des Razer Synapse-Fehlers mit ähnlichen Eigenschaften.

Aber wie gewährt diese Sicherheitsanfälligkeit Administratorrechte? Und unternimmt SteelSeries irgendetwas, um den Fehler zu beheben?

Wie funktioniert der SteelSeries-Bug?

Lawrence Amer, ein Sicherheitsforscher, der kürzlich den Razer-Bug entdeckte, entdeckte auch die SteelSeries-Sicherheitslücke, während er mit einer SteelSeries-Tastatur spielte, die ihm Administratorrechte über die Eingabeaufforderung in Windows 10 gewährte.

Laut Amer kann dieser Fehler während der Ersteinrichtung des Geräts über einen Link im Bildschirm der Lizenzvereinbarung ausgenutzt werden, der mit SYSTEM-Berechtigungen geöffnet wird.

Diese Sicherheitsanfälligkeit ist nicht auf ein einzelnes Gerät beschränkt, sondern kann auf alle Peripheriegeräte von SteelSeries einschließlich Mäusen, Tastaturen, Headsets usw. angewendet werden.

Tatsächlich benötigen Sie nicht einmal ein tatsächliches Gerät, um die Schwachstelle auszunutzen, da Sie einfach ein SteelSeries-Gerät emulieren können, mit dem Sie den Installationsprozess starten können, ohne jemals Hardware anschließen zu müssen.

Verwandte: Wie funktionieren Emulatoren? Der Unterschied zwischen Emulator und Simulator

Hat SteelSeries den Fehler behoben?

SteelSeries Bug kann Ihnen Administratorrechte unter Windows 10 gewähren - software bug

Wie also können Sie sich davor schützen? Das Unternehmen hat eine Erklärung zu einem Fix abgegeben:

„Wir sind uns des festgestellten Problems bewusst und haben den Start des SteelSeries-Installationsprogramms, das ausgelöst wird, wenn ein neues SteelSeries-Gerät angeschlossen wird, proaktiv deaktiviert. Dadurch wird die Möglichkeit eines Exploits sofort beseitigt und wir arbeiten an einem Software-Update, das das Problem behebt. dauerhaft herausgeben und in Kürze veröffentlicht werden.“

Kurz gesagt, SteelSeries hat den Exploit vorerst behoben. Amer ist jedoch nicht allzu überzeugt und behauptet, dass man die anfällige signierte ausführbare Datei immer noch im temporären Ordner speichern könnte, die dann beim Anschließen eines SteelSeries-Geräts oder seiner Emulation abgespielt werden kann.

Geben Sie Ihr Gerät nicht frei oder lassen Sie es nicht unbeaufsichtigt

SteelSeries Bug kann Ihnen Administratorrechte unter Windows 10 gewähren - laptop in a hotel room

Mit Bugs wie SteelSeries und Razer in der Gleichung kann jeder mit physischem Zugriff auf Ihr Windows 10-Gerät potenziell die volle administrative Kontrolle übernehmen. Wenn Sie Geräte in der Öffentlichkeit unbeaufsichtigt lassen oder sie mit zufälligen Personen teilen, können Sie auch anderen bösartigen Bedrohungen wie Phishing, Malware-Injektionen und Evil Maid-Angriffen ausgesetzt sein.

Lassen Sie Ihr Gerät niemals unbeaufsichtigt und für Fremde zugänglich, denn die Gerätesicherheit ist genauso wichtig wie die Softwaresicherheit.