Периферийные устройства Steelseries могут обходить безопасность Windows тоже
Пользователи Windows по всему миру осторожно смотрели на их периферийную панелью на этой неделе. Вот когда исследователь безопасности отметил, что устройства могут быть использованы для получения привилегий администратора в Windows, и оказывается, razer не одинок. Та же же уязвимость существует в экосистеме Steelseries. Просто подключение в одном из этих устройств предоставляет возможность установить программное обеспечение без входа в систему в качестве администратора. Steelseries говорит, что это исправлено проблему, но это начинает чувствовать, что это больше неисправности Microsoft, чем кто-либо другой.
Чтобы повторить, эта постоянная Snafu является благодаря способу Windows поддерживает сторонние устройства. Когда вы подключаете периферийное устройство, которое распознает окна, он будет загружать необходимое программное обеспечение от производителя. В случае Razer он загружает синапс, а для Steelseries он будет схватить моторную люкс.
Согласно @ Zux0x3a в Twitter диалоговое окно установки для двигателя делает ту же ошибку, что и бритва. Пользователь может использовать подсказки для доступа к другим приложениям, таких как браузер и командная подсказка. Поскольку они возникают из компонента системы Windows, они сохраняют привилегии системы. Таким образом, вы можете установить любую злонамеренную вещь, которую вы хотите, не зная пароль администратора.
Это не только о @Razer .. Это возможно для всех .. просто еще один принцип @steelseries https://t.co/s2sia1lvjv pic.twitter.com/e3npqnxqo2
- Лоуренс 勞倫斯 (@ zux0x3a) 23 августа 2021
Steelseries говорит, что это исправило проблему, отключая автоматическую установку программного обеспечения. Компания работает над постоянным исправлением, но тем временем пользователи должны будут установить программное обеспечение для периферийного устройства вручную. Это не похоже на огромное неудобство. Это должно служить напоминанием о том, что любое устройство, которое требует откровенного программного обеспечения для управления, является потенциальная проблема безопасности.
Steelseries, безусловно, должен был обнаружить эту уязвимость, и то же самое касается резера, но Microsoft не безупречно. Упопоставьте Windows, предварительно устанавливающие эти программные пакеты, начинают выглядеть как реальная проблема. Возможно, это не очень хорошая идея, чтобы построить ОС таким образом, что USB-устройство может вызвать легко угнанный диалог установки. К счастью, вы можете смягчить эту проблему с быстрой поездкой в настройки. Переключатель, который вы ищете, похоронен на панели управления Windows 10, но вы можете просто найти «Изменить настройки установки устройства». Выключите его, и периферийные устройства не смогут запускать программные установки. Недостаток - это то, что вам придется пойти на должное программное обеспечение и установить его самостоятельно.
Читать далее
Краткий обзор SteelSeries Rival 710
SteelSeries пытается развить успех Rival 700 с его новой игровой мышью Rival 710, но эта новая мышь может не иметь ничего (или чего-либо), чтобы предложить ее предшественнику.