Một lỗi gần đây được tìm thấy trong ứng dụng chính thức dành cho thiết bị SteelSeries hiện có thể cấp toàn quyền kiểm soát quản trị cho bất kỳ ai cắm thiết bị ngoại vi SteelSeries trên máy tính Windows 10. Điều này xảy ra ngay sau khi phát hiện ra lỗi Razer Synapse với các đặc điểm tương tự.
Nhưng làm thế nào để lỗ hổng này cấp quyền quản trị? Và SteelSeries có làm gì để sửa lỗi không?
Lỗi SteelSeries hoạt động như thế nào?
Lawrence Amer, một nhà nghiên cứu bảo mật gần đây đã phát hiện ra lỗi Razer, cũng đã phát hiện ra lỗ hổng SteelSeries khi chơi với bàn phím SteelSeries đã cấp cho anh ta quyền quản trị bằng Command Prompt trong Windows 10.
Theo Amer, lỗi này có thể được tận dụng trong quá trình thiết lập thiết bị ban đầu bằng cách sử dụng liên kết trong màn hình Thỏa thuận cấp phép được mở bằng đặc quyền HỆ THỐNG.
Lỗ hổng này không giới hạn ở bất kỳ thiết bị nào mà có thể được áp dụng cho tất cả các thiết bị ngoại vi của SteelSeries bao gồm chuột, bàn phím, tai nghe, v.v.
Trên thực tế, bạn thậm chí không cần một thiết bị thực tế để khai thác lỗ hổng vì bạn có thể đơn giản mô phỏng thiết bị SteelSeries cho phép bạn khởi chạy quá trình cài đặt mà không cần cắm bất kỳ phần cứng nào.
Liên quan:Trình giả lập hoạt động như thế nào? Sự khác biệt giữa Trình giả lập và Trình mô phỏng
SteelSeries đã sửa lỗi chưa?
Vì vậy, làm thế nào bạn có thể bảo vệ mình khỏi điều này? Công ty đã đưa ra một tuyên bố về một bản sửa lỗi:
“Chúng tôi biết về sự cố đã được xác định và đã chủ động vô hiệu hóa việc khởi chạy trình cài đặt SteelSeries được kích hoạt khi thiết bị SteelSeries mới được cắm vào. Điều này ngay lập tức loại bỏ cơ hội khai thác và chúng tôi đang làm việc trên một bản cập nhật phần mềm sẽ giải quyết vấn đề phát hành vĩnh viễn và sẽ sớm được phát hành. ”
Tóm lại, SteelSeries đã sửa lỗi khai thác vào thời điểm hiện tại. Tuy nhiên, Amer không quá thuyết phục và tuyên bố rằng người ta vẫn có thể lưu tệp thực thi đã ký dễ bị tấn công trong thư mục tạm thời, tệp này sau đó có thể được phát khi cắm thiết bị SteelSeries hoặc trình mô phỏng của nó.
Không chia sẻ hoặc để thiết bị của bạn không có người giám sát
Hiện tại, với các lỗi như SteelSeries và Razer, bất kỳ ai có quyền truy cập vật lý vào thiết bị Windows 10 của bạn đều có thể có toàn quyền kiểm soát quản trị. Để thiết bị không được giám sát ở nơi công cộng hoặc chia sẻ chúng với những người ngẫu nhiên cũng có thể khiến bạn gặp rủi ro về các mối đe dọa nguy hiểm khác như lừa đảo, đưa phần mềm độc hại và các cuộc tấn công Evil Maid.
Không bao giờ để thiết bị của bạn không được giám sát và người lạ có thể truy cập vì bảo mật thiết bị cũng quan trọng như bảo mật phần mềm.