Уязвимость в SteelSeries позволяет получить права администратора Windows 10

Чт 26 Август 2021 14:16

Исследователь в области кибербезопасности Лоуренс Амер (Lawrence Amer) обнаружил проблему, благодаря которой официальное приложение для установки устройств SteelSeries на Windows 10 можно использовать для получения прав администратора.

Эксплуатация уязвимости возможна в процессе настройки устройства с помощью ссылки на экране лицензионного соглашения, которая открывается с правами SYSTEM.

Как оказалось, для осуществления атаки даже не требуется настоящее устройство SteelSeries. Исследователь Иштван Тот (Istvan Toth) опубликовал скрипт с открытым исходным кодом, имитирующий устройства с интерфейсом пользователя (HID) на телефоне Android, специально для тестирования скриптов локального повышения привилегий. Хотя это экспериментальная версия, скрипт может успешно эмулировать устройства SteelSeries. Тот опубликовал видео с демонстрацией повышения привилегий с помощью инструмента USB Gadget Generator Tool.

Как сообщил представитель SteelSeries, компания знает об этой проблеме и устранила риск эксплуатации, предотвратив запуск установочного программного обеспечения при подключении устройства SteelSeries:

Однако, по словам исследователя, уязвимость все еще может быть использована даже после исправления. Злоумышленник может сохранить уязвимый подписанный исполняемый файл, сброшенный во временную папку при подключении устройства SteelSeries, и использовать его при атаке с отравлением DNS.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 15 лет 301 день 4 часа 18 минут 23 секунды
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.