Bug SteelSeries pode conceder a você direitos de administrador no Windows 10
Um bug recente encontrado no aplicativo oficial para dispositivos SteelSeries agora pode conceder controle administrativo total a qualquer pessoa que conecte um periférico SteelSeries em um computador Windows 10. Isso ocorre logo após a descoberta do bug Razer Synapse com características semelhantes.
Mas como essa vulnerabilidade concede direitos administrativos? E a SteelSeries está fazendo alguma coisa para consertar o bug?
Como funciona o bug do SteelSeries?
Lawrence Amer, um pesquisador de segurança que recentemente descobriu o bug Razer, também descobriu a vulnerabilidade SteelSeries enquanto brincava com um teclado SteelSeries que lhe concedia direitos administrativos usando o Prompt de Comando no Windows 10.
De acordo com Amer , esse bug pode ser aproveitado durante o processo de configuração inicial do dispositivo usando um link na tela do Acordo de Licença que é aberta com privilégios de SISTEMA.
Essa vulnerabilidade não está limitada a qualquer dispositivo, mas pode ser aplicada a todos os periféricos SteelSeries, incluindo mouses, teclados, fones de ouvido e assim por diante.
Na verdade, você nem mesmo precisa de um dispositivo real para explorar a vulnerabilidade, pois pode simplesmente emular um dispositivo SteelSeries que permite iniciar o processo de instalação sem nunca conectar nenhum hardware.
SteelSeries corrigiu o bug?
Então, como você pode se proteger disso? A empresa emitiu uma declaração sobre uma correção:
“Estamos cientes do problema identificado e desabilitamos proativamente o lançamento do instalador SteelSeries que é acionado quando um novo dispositivo SteelSeries é conectado. Isso remove imediatamente a oportunidade de uma exploração e estamos trabalhando em uma atualização de software que resolverá o emitir permanentemente e ser lançado em breve. ”
Em poucas palavras, SteelSeries corrigiu o exploit por enquanto. Amer, no entanto, não está muito convencido e afirma que ainda é possível salvar o arquivo executável assinado vulnerável na pasta temporária, que pode então ser reproduzido ao conectar um dispositivo SteelSeries ou sua emulação.
Não compartilhe ou deixe seu dispositivo sem supervisão
Com bugs como SteelSeries e Razer na equação agora, qualquer pessoa com acesso físico ao seu dispositivo Windows 10 pode assumir o controle administrativo total. Deixar dispositivos sem vigilância em público ou compartilhá-los com pessoas aleatórias também pode colocá-lo em risco de outras ameaças cruéis, como phishing, injeções de malware e ataques do Evil Maid.
Nunca deixe seu dispositivo sem supervisão e acessível a estranhos porque a segurança do dispositivo é tão importante quanto a segurança do software.