В утилите SteelSeries нашли уязвимость, которая позволяет получить полный доступ к устройству на Windows 10
Как установка периферии может помочь во взломе устройства
Как установка периферии может помочь во взломе устройства
В утилите от SteelSeries нашли проблему, из-за которой клавиатуры, мыши, и другие устройства от компании можно использовать для взлома чужого устройства.
Об этом сообщает PC Gamer, - передаёт Информатор.
Подобная уязвимость недавно была обнаружена в утилите Razer. Она позволяла получить системные права, когда пользователь подключает мышь или клавиатуру от компании. Работало всё это дело даже с самыми дешёвыми моделями устройств.
Исследователь безопасности Лоуренс Амер решил провести несколько тестов, чтобы убедиться, что такой проблемы нет у других компаний. Оказалось - есть. Периферия SteelSeries тоже имеет подобную уязвимость. При установке SteelSeriesGG можно без проблем запустить окошко командной строки с правами администратора. Из неё можно проводить любые действия с устройством.
Портал Tom`s Guide заявляет, что проблема таки связана не с устройствами или программами, а с самой Windows. Дело в том, что система не может отличить аппаратные драйверы (установка которых обычно не требуют прав администратора) от периферийного ПО. Из-за этого она делает то, что является простейшим решением - повышает привилегии для всех.
Пока что ситуацию прокомментировал представитель SteelSeries:
«Нам известно об обнаруженной проблеме, и мы оперативно отключили установщик SteelSeries, который запускается при подключении нового устройства. Это исключает возможность использования эксплойта. Мы работаем над обновлением ПО, которое полностью устранит проблему».
В любом случае, воспользоваться уязвимостью можно только при наличии физического доступа к устройству. Microsoft пока ситуацию не комментировала.
Напомним, что Cooler Master недавно показала свою новую игровую «капсулу» и современное кресло с тактильной отдачей.
Подписывайтесь на наш Telegram-канал, чтобы не пропустить важные новости. За новостями в режиме онлайн прямо в мессенджере следите в нашем Telegram-канале Информатор Live. Подписать на канал в Viber можно здесь.
Мы используем файлы cookie, чтобы обеспечить должную работу сайта, а контент и реклама отвечали Вашим интересам.