Myös SteelSeriesin tuotteissa vastaava haavoittuvuus kuin Razerilla – hyökkääjä saa helposti Windowsin pääkäyttäjän oikeudet haltuunsa

26.08.2021 11:05 | Muropaketin toimitus

Uutisoimme vastikään Razerin tuotteissa piilevästä tietoturvaongelmasta. Haavoittuvuuden avulla hyökkääjä voi kaapata haluamansa Windows-tietokoneen hallintaansa.

Haavoittuvuuden hyödyntäminen ei tarvitse kuin hiiren kytkemisen tietokoneeseen ja tämän jälkeen muutaman lisävaiheen, jonka jälkeen pääkäyttäjän oikeudet ovat hallussa. Vastaavia haavoittuvuuksia voi olla monien muidenkin valmistajien tuotteissa, ja nyt esiin on noussut SteelSeries. Tom’s Hardwaren mukaan Razer-kohun jälkeen avautui suorastaan Pandoran lipas.

Tietoturva-asiantuntija Lawrence Amer kertoi SteelSeriesin tuotteiden lataavan automaattisesti ohjelmiston, jolla on liian laajat oikeudet – mahdollistaen näin haavoittuvuuden hyödyntämisen.

Toinen tietoturvatutkija nimimerkiltään an0n puolestaan paljasti haavoittuvuudessa entistä huolestuttavampia piirteitä. Hyökkääjä ei välttämättä tarvitse edes SteelSeriesin tuotetta, sillä hän pystyi imitoimaan Android-puhelimellaan SteelSeriesin näppäimistöä USBgadget-työkalua hyödyntäen. Tämän jälkeen haavoittuvuuteen pääsi käsiksi.

Kaikeksi onneksi haavoittuvuutta ei voi tiettävästi hyödyntää verkon kautta, vaan hyökkääjällä täytyy olla fyysinen pääsy tietokoneelle. Myös SteelSeries reagoi uhkaan nopeasti, ja ilmoitti ettei SteelSeries-asennusohjelma enää käynnisty automaattisesti uuden tuotteen lisäämisen yhteydessä. Tämä auttaa poistamaan uhan, kunnes uusi ohjelmistoversio piakkoin valmistuu ja julkaistaan.

LUE MYÖS: Razer on tietoinen tietoturvaongelmastaan – päivitys luvassa pikaisesti