Bug di aplikasi resmi yang membantu pemasangan SteelSeries (terbuka di tab baru) perangkat menyala Windows 10 (terbuka di tab baru) dapat dieksploitasi untuk mendapatkan hak administrator, keamanan cyber (terbuka di tab baru) para ahli telah menemukan.
Eksploitasi tersebut ditemukan oleh peneliti keamanan ofensif Lawrence Amer, yang didorong oleh kerentanan zero-day ditemukan oleh peneliti keamanan lain (terbuka di tab baru) dalam mekanisme instalasi plug-and-play dari Tikus Razer (terbuka di tab baru) yang juga membantu meningkatkan hak istimewa.
Setelah bertanya-tanya apakah hal yang sama dapat dicapai dengan perangkat lain, Amer ditemukan (terbuka di tab baru) bahwa mekanisme instalasi perangkat SteelSeries plug-and-play juga dapat dieksploitasi.
“Karena pembungkus proses perangkat lunak ini berjalan dengan hak istimewa SYSTEM, penyerang dapat menyalahgunakan jalur instalasi untuk meluncurkan perintah cepat dengan izin yang sama,” jelas Amer saat merinci eksploit tersebut.
Dampak luas
Merinci prosesnya, Amer mencatat bahwa dia mencoba beberapa hal sebelum dia menemukan bahwa dia bisa mendapatkan hak istimewa yang ditingkatkan selama proses penyiapan keyboard SteelSeries, menggunakan tautan di layar Perjanjian Lisensi yang dibuka dengan hak istimewa SYSTEM.
Yang lebih mengkhawatirkan, BleepingComputer melaporkan bahwa pelaku ancaman dapat meniru perilaku ini bahkan tanpa menggunakan perangkat SteelSeries asli, berkat a naskah (terbuka di tab baru) ditulis oleh peneliti pengujian penetrasi István Tóth, yang dapat digunakan untuk meniru perangkat antarmuka manusia (HID). ponsel Android (terbuka di tab baru).
Dirancang khusus untuk menguji serangan eskalasi hak istimewa lokal, skrip dapat berhasil meniru perangkat Razer dan SteelSeries.
Setelah Amer menerbitkan penelitiannya, Tóth memposting sebuah video di Twitter (terbuka di tab baru) menunjukkan bahwa eksploit dapat direplikasi pada perangkat yang divirtualisasikan oleh skripnya.
Untuk bagian mereka, SteelSeries memberi tahu BleepingComputer bahwa itu mengetahui penelitian, karena itu sekarang telah menonaktifkan peluncuran penginstal secara otomatis ketika perangkat dicolokkan.
“Ini segera menghilangkan kesempatan untuk mengeksploitasi dan kami sedang mengerjakan pembaruan perangkat lunak yang akan mengatasi masalah ini secara permanen dan segera dirilis,” kata juru bicara SteelSeries.
Melalui BleepingComputer (terbuka di tab baru)
