Son zamanlarda, beyaz şapkalı bir bilgisayar korsanı, yalnızca bir Razer fare takıp Razer Synapse yükleyerek Windows 10 PC’de kendinize tam yönetici hakları vermenizi sağlayan garip bir istismar keşfetti. Görünüşe göre bunu yapabilen sadece Razer ürünleri değil.
twitter kullanıcısı @zux0x3a SteelSeries kulaklıklar, fareler ve klavyeler ile benzer bir istismar keşfetti. Razer ürünlerinde olduğu gibi, sorun, sistem yöneticisinin iznini istemeden kendisine sistem çapında ayrıcalıklar veren donanımın tescilli yazılımında yatmaktadır. Teorik olarak, siz etrafta değilken biri işyeri PC’nize gidebilir ve kablosuz bir Razer veya SteelSeries fare için dongle’ı takabilir, Synapse veya SteelSeriesGG kurabilir ve tam sistem ayrıcalıkları kazanabilir, bu da şirket ağına zarar verebilir. zarar vermek.
bu sadece @Razer ile ilgili değil.. herkes için mümkün.. @SteelSeries ile başka bir özel yükseltme https://t.co/S2sIa1Lvjv pic.twitter.com/E3NPQnxqo223 Ağustos 2021
Başlangıçta, hatanın Razer veya SteelSeries ile olduğu düşünülüyordu. Ancak Tom’un Kılavuzu Bunun daha çok bir Windows sorunu olduğuna dikkat çekiyor: Donanım sürücüleri (genellikle yönetici izinlerine ihtiyaç duymayan şeyler) ile çevresel yazılımlar (ki bunlar) arasında ayrım yapamaz.
Şu an için, PC’nizin yerel olarak güvenli olmasını istiyorsanız (bu yalnızca birisinin fiziksel erişimi varsa çalışır), siz uzaktayken ekranınızın kilitli olduğundan emin olmak ve Windows Aygıt Yükleme Ayarları istemini bulmaktır (arama Bunun için Başlat menüsünden), Windows’a donanım üreticisi uygulamalarını ve özel simgeleri otomatik olarak indirmemesini söyleyebilirsiniz. (Bu ayar kapalıyken, bir sonraki yeni aygıtı taktığınızda küçük sorunlarla karşılaşabilirsiniz.)
SteelSeries’in bir sözcüsü şu adresteki arkadaşlarımıza şunları söyledi: Tom’un Kılavuzu:
“Belirlenen sorunun farkındayız ve yeni bir SteelSeries cihazı takıldığında tetiklenen SteelSeries yükleyicisinin başlatılmasını proaktif olarak devre dışı bıraktık. Bu, bir istismar fırsatını hemen ortadan kaldırır ve bu sorunu çözecek bir yazılım güncellemesi üzerinde çalışıyoruz. Sorun kalıcı olarak ve yakında serbest bırakılacak.”
