최근에 승인되지 않은 관리자 액세스 권한을 부여한 Razer Synapse 소프트웨어에서 버그가 발견되었습니다. 이제 SteelSeries 소프트웨어에서 유사한 버그가 발견되어 장치를 연결하는 모든 사람에게 관리자 권한이 있는 Windows 10 PC를 완전히 제어할 수 있습니다.
SteelSeries는 Razer를 따르고 있습니다.
보안 연구원 로렌스 에이머 Razer 취약점이 나타난 후 조사하기로 결정했습니다. 그들은 장치 설정 프로세스 중에 시스템 권한으로 열리는 라이선스 계약 화면에 링크가 있다는 것을 발견하여 Windows 10 시스템에 대한 전체 액세스 권한을 관리자로 부여했습니다.
Amer는 Internet Explorer에서 링크를 열었습니다. 일단 웹 페이지를 저장하고 마우스 오른쪽 버튼 클릭 메뉴에서 관리자 권한 명령 프롬프트를 실행하는 것만 큼 간단했습니다. 거기에서 높은 권한으로 PC를 이동하고 관리자가 할 수 있는 모든 작업을 수행할 수 있습니다.
이것은 마우스, 키보드, 헤드셋 등과 같은 모든 종류의 SteelSeries 주변 장치에 적용됩니다.
에 게시된 방법이 있으므로 실제 장치가 필요하지 않습니다. 동영상 실제로 SteelSeries 또는 Razer 장치를 에뮬레이트하고 하드웨어를 연결하지 않고도 설치 프로세스를 시작할 수 있도록 하는 István Tóth 연구원이 제작했습니다.
SteelSeries가 문제를 해결하고 있습니까?
SteelSeries 대변인은 BleepingComputer와 이야기했습니다. 그들은 “우리는 식별된 문제를 인지하고 있으며 새로운 SteelSeries 장치가 연결될 때 트리거되는 SteelSeries 설치 프로그램의 실행을 사전에 비활성화했습니다. 이것은 즉시 익스플로잇의 기회를 제거하고 우리는 소프트웨어 업데이트를 작업 중입니다. 이 문제를 영구적으로 해결하고 곧 출시할 것입니다.”
따라서 당분간 SteelSeries가 악용을 방지한 것으로 보입니다. 그러나 Amer에 따르면 취약한 서명된 실행 파일을 임시 폴더에 저장하고 SteelSeries 장치를 연결할 때(또는 장치를 에뮬레이트할 때) 계속 실행할 수 있습니다.
관련된: Razer 소프트웨어 취약점으로 인해 Windows에서 모든 사람에게 관리자 권한 부여
