يمنح خطأ برنامج SteelSeries حقوق المسؤول لنظام التشغيل Windows 10
في الآونة الأخيرة ، تم اكتشاف خطأ في برنامج Razer Synapse كان يمنح وصول مسؤول غير مصرح به . الآن . تم العثور على خطأ مشابه في برنامج SteelSeries الذي يمنح أي شخص يقوم بتوصيل جهاز التحكم الكامل في جهاز كمبيوتر يعمل بنظام Windows 10 مع حقوق المسؤول .
SteelSeries يتبع Razer
قرر الباحث الأمني لورانس عامر التحقيق بعد ظهور ثغرة Razer. اكتشفوا أن هناك رابطًا على شاشة اتفاقية الترخيص يفتح بامتيازات SYSTEM أثناء عملية إعداد الجهاز. مما يمنح الوصول الكامل إلى جهاز Windows 10 كمسؤول.
قام عامر بفتح الرابط في Internet Explorer . لكن مرة واحدة هناك، فإنه كان بسيطة مثل توفير صفحة ويب وبدء رمزا لل نظام رفع من قائمة السياق. من هناك. يمكنك التنقل في جهاز الكمبيوتر المرتفع والقيام بكل ما يمكن للمسؤول القيام به.
ينطبق هذا على جميع أنواع الأجهزة الطرفية لـ SteelSeries مثل الماوس ولوحات المفاتيح وسماعات الرأس وما إلى ذلك.
لا تحتاج حتى إلى جهاز حقيقي لأن هناك طريقة تم نشرها في مقطع فيديو بواسطة الباحث István Tóth والتي تحاكي في الواقع جهاز SteelSeries أو Razer وتسمح لك ببدء عملية التثبيت دون حتى توصيل أي جهاز.
هل تعالج شركة SteelSeries المشكلة؟
تحدث متحدث باسم SteelSeries إلى BleepingComputer . قالوا . “نحن على دراية بالمشكلة المحددة وقد قمنا بتعطيل إصدار مثبت SteelSeries بشكل استباقي والذي يبدأ عند توصيل جهاز SteelSeries جديد. هذا يلغي فورًا فرصة الاستغلال ونعمل على تحديث البرنامج الذي سيعالج المشكلة بشكل دائم وسيتم إصداره قريبًا.
لذا في الوقت الحالي . لكن يبدو أن شركة SteelSeries قد تجنبت هذا الاستغلال. ومع ذلك . وفقًا لما ذكره عامر ، يمكن للمرء حفظ الملف القابل للتنفيذ الضعيف والموقع في مجلد temp مع الاستمرار في تشغيله عند توصيل جهاز SteelSeries (أو محاكاة أحد الأجهزة).
