В утиліті SteelSeries знайшли уразливість, яка дозволяє отримати повний доступ до пристрою на Windows 10
Як встановлення периферії може допомогти у зломі пристрою
Як встановлення периферії може допомогти у зломі пристрою
В утиліті від SteelSeries знайшли проблему, через яку клавіатури, миші, і інші пристрої від компанії можна використовувати для злому чужого пристрою.
Про це повідомляє PC Gamer,- передає Інформатор .
Подібна вразливість нещодавно була виявлена в утиліті Razer.Вона дозволяла отримати системні права, коли користувач підключає мишу або клавіатуру від компанії. Працювало все це навіть з найдешевшими моделями пристроїв.
Дослідник безпеки Лоуренс Амер вирішив провести кілька тестів, щоб переконатися, що такої проблеми немає у інших компаній. Виявилося - є. Периферія SteelSeries теж має подібну вразливість. При установці SteelSeriesGG можна без проблем запустити віконце командного рядка з правами адміністратора. З неї можна проводити будь-які дії з пристроєм.
Портал Tom`s Guide заявляє,що проблема таки пов'язана не з пристроями або програмами, а з самою Windows. Справа в тому, що система не може відрізнити апаратні драйвери (встановлення яких зазвичай не вимагає прав адміністратора) від периферійного ПЗ. Через це вона робить те, що є найпростішим рішенням - підвищує привілеї для всіх.
Поки що ситуацію прокоментував представник SteelSeries:
«Нам відомо про виявлену проблему, і ми оперативно відключили установник SteelSeries, який запускається при підключенні нового пристрою. Це виключає можливість використання експлойта. Ми працюємо над оновленням ПЗ, яке повністю усуне проблему».
У будь-якому випадку, скористатися вразливістю можна тільки за наявності фізичного доступу до пристрою. Microsoft поки ситуацію не коментувала.
Нагадаємо, що Cooler Master нещодавно показала свою нову ігрову «капсулу» і сучасне крісло з тактильною віддачею .
Підписуйтесь на наш Telegram-канал,щоб не пропустити важливі новини. За новинами в режимі онлайн прямо в месенджері стежте на нашому Telegram-каналі Інформатор Live.Підписати на канал у Viber можна тут .
Ми використовуємо файли cookie, щоб забезпечити належну роботу сайту, а вміст та реклама відповідали Вашим інтересам.