Urządzenia SteelSeries mogą również uczynić Cię administratorem w Windows 10

Użytkownicy systemu Windows 10 byli nękani przez luki w zabezpieczeniach. Na początku tego tygodnia odkryto, że podłączenie myszy Razer do komputera z systemem Windows 10 może łatwo pozwolić użytkownikowi na uzyskanie praw administratora na tym komputerze. Teraz podobna historia dzieje się z urządzeniami peryferyjnymi SteelSeries.

Zainspirowany odkryciem dokonanym na początku tego tygodnia, badacz bezpieczeństwa Lawrence Amer próbował znaleźć podobną lukę w urządzeniach peryferyjnych SteelSeries w systemie Windows 10. Gdy klawiatura SteelSeries jest podłączona, system Windows próbuje zainstalować aplikację SteelSeries GG, która służy do sterowania niektórymi funkcjami urządzeń peryferyjnych SteelSeries, takimi jak podświetlenie RGB. Podobnie jak w przypadku Razera, ten instalator jest uruchamiany przez zaufanego użytkownika SYSTEM z uprawnieniami administratora.

Jednakże, w przeciwieństwie do oprogramowania Synapse firmy Razer, instalacja oprogramowania SteelSeries GG odbywa się początkowo bez możliwości wyboru folderu, w którym mają być zapisywane pliki. I to właśnie wybór folderu spowodował wykorzystanie pierwszej luki w zabezpieczeniach. Pierwszy instalator rozpakowuje dodatkowe pliki instalacyjne do wskazanej lokalizacji, a następnie uruchamia również rozpakowany instalator.

W pewnym momencie drugi instalator, jak można się spodziewać, przedstawia użytkownikowi umowę licencyjną. Ta strona zawiera link do pełnej umowy na stronie internetowej SteelSeries. Jeśli użytkownik nie zainstalował jeszcze domyślnej przeglądarki, Windows 10 poprosi go o wybranie aplikacji do otwarcia linku, a jeśli wybierze Internet Explorera, przeglądarka uruchomi się pod SYSTEMEM użytkownika, podobnie jak instalator. W tym momencie atakującemu pozostaje jedynie próba zapisania bieżącej strony WWW poprzez otwarcie okna Eksploratora plików i wybranie lokalizacji do zapisania pliku.

Proces od tego miejsca jest taki sam jak w przypadku podatności Razera. To okno Eksploratora plików pozwala każdemu łatwo uruchomić okno wiersza poleceń z uprawnieniami administracyjnymi i użytkownicy mogą wykonywać dowolne działania z tego miejsca.

Odkrycie tych luk w systemie Windows 10 prawdopodobnie "otworzy bramy powodzi". Poza peryferiami Razera i SteelSeries, inne marki prawdopodobnie posiadają podobne oprogramowanie z podobnymi lukami w samej ideologii. Istnieje duże prawdopodobieństwo, że w najbliższej przyszłości usłyszymy wiele podobnych historii.

Źródło: bleepingcomputer