Eine Maus einstecken und den dazugehörigen Installer für erweiterte Rechte ausnutzen: Das funktioniert bei Razer und auch bei Steelseries.
Nicht nur in Verbindung mit Razer-Geräten existiert ein kritischer Bug. Auch das Installationsprogramm der Steelseries-Software ermöglicht mit relativ einfachen Mitteln Systemrechte auf einem Windows-PC. Potenzielle Angreifer können so lokal viel Schaden anrichten. Der Twitter-User Lawrence (@zux0x3a) hat den Angriffsvektor in einem Video vorgestellt.
Dazu wird mithilfe des Steelseries Installers die Software Steelseries GG heruntergeladen. Allerdings muss für den Angriff eine kompatible Steelseries-Maus eingesteckt werden, die nach dem Anstecken zudem den Download-Assistenten für den Treiber öffnet. Die Geräteeinrichtung wird dann mit Systemrechten fortgesetzt.
Im Installationsbildschirm der Software wird unter den allgemeinen Geschäftsbedingungen auf „Mehr erfahren geklickt und der Link mit dem Internet Explorer geöffnet. Der Browser ist auf vielen Windows-10-Versionen noch immer installiert. Der Exploit sollte aber auch mit anderen Programmen funktionieren.
Anschließend wird die über den Link aufgerufene Supportseite vom Angreifer als Datei abgespeichert. Innerhalb des Dateiexplorers kann über das Kontextmenü dann ein Terminal aufgerufen werden. Dort ist eine Kommandozeile mit Systemrechten geöffnet. Angreifer können darüber im Betriebssystem navigieren und bei Bedarf Schadsoftware installieren, Dateien manipulieren oder löschen und andere Dinge vornehmen.
Steelseries reagiert schnell
Der vor einigen Tagen bekanntgewordene Angriff über Razer-Firmware funktioniert nahezu auf die gleiche Weise. Bei einigen Plug-and-Play-Mäusen des Gaming-Herstellers wird ebenfalls ein automatischer Installationsassistent aufgerufen, sobald ein Gerät angesteckt wird. Schon zu diesem Zeitpunkt hatte Golem.de festgestellt, dass ein ähnlicher Bug auch bei ähnlichen Abläufen ausgenutzt werden könnte.
Steelseries hat sich unterhalb des Tweets gemeldet und aus Sicherheitsgründen daher die automatische Treiberinstallation abgeschaltet. "Uns ist das Problem bekannt und wir haben proaktiv den Launch des Steelseries Installer abgeschaltet, wenn ein neues Steelseries-Gerät angesteckt wird", schreibt das Unternehmen auf Twitter. Das Team arbeite zudem an einem permanenten Fix für das Problem.
Plug and Play: Adminrechte bekommt man auch mit Steelseries-Mäusen - Golem.de - Golem.de
Read More
No comments:
Post a Comment