Razer- und SteelSeries-Tastaturen können verwendet werden, um deinen PC auszunutzen

Ein Bild des Razer-Logos auf der Handballenauflage

Rasierer Ein Paar mechanische Tastaturen mit Razers Synapse-Programm, das Forscher sagen er hat Doppel-Null-Tag.
Foto: Florenz Ion / Gizmodo

Tastaturanpassungssoftware, insbesondere von Mainstream-Tastatur Marken, schon ein bisschen ein Schläger. Knochen Es ist entweder zu aufgebläht für den täglichen Gebrauch oder erfordert, dass Sie sich für ein Konto anmelden, bevor Sie etwas konfigurieren können. Razer und SteelSeries bieten beide Software wie diese für ihre Aufstellungen an Von Peripheriegeräten und Konsolen bis hin zu Spielen werden jetzt beide wegen ausbeuterischer Schwachstellen angegriffen.

Sicherheitsforscher Johnhat Auf Twitter sagten sie Finden Sie heraus, dass die Lieferung von a Peripheriescanner mir Windows-10-PC Es gibt dem Benutzer ein komplettes System Berechtigungen auf diesem Gerät, trotz des Status des Administrators. System Privilegien sind effektiv der höchste Zugriff, den Sie für einen Windows-PC erhalten können. Normalerweise ist dieser Zugang reserviert für Der Besitzer eines Laptops oder Computers. Aber in diesem Fall könnte theoretisch jeder daran vorbeigehen, eine Razer-Maus anschließen und alles installieren, was er wollte – einschließlich Malware.

Rechner Testen Sie die Schwachstelle, um sie zu bestätigen. Nach dem Anschließen einer Razer-Maus dauerte es etwa 2 Minuten, bis ein vollständiges System erstellt wurde Privilegien in Windows 10. Maus wird automatisch programmiert Installiere den entsprechenden Razer-Treiber und die begleitende Synapse-Software, sobald die Verbindung hergestellt ist. Mit Synapse kannst du die Hintergrundbeleuchtung ändern und die Fähigkeiten von Razer . programmieren Tastatur oder Maus. Es ist auch eine zusätzliche Gelegenheit für Razer, Sie basierend auf den Vorteilen der Auswahl seines Zubehörs zu verkaufen, weshalb das Unternehmen Möchte die Software sofort nach dem Kauf installieren.

NS Razer . seinerseits damit angekommen an den ursprünglichen Sicherheitsforscher, um zu bestätigen, dass er derzeit an einer Lösung zur Behebung dieser Probleme arbeitet. Razer reagierte auch separat auf aufzeichnen: „Wir haben das Problem untersucht und nehmen derzeit Änderungen an der Installationsanwendung vor, um diesen Anwendungsfall einzuschränken, und werden in Kürze eine aktualisierte Version veröffentlichen. Die Verwendung unserer Software (einschließlich der Installationsanwendung) bietet keinen unbefugten Zugriff Dritter auf das Gerät.“

Es ist ein Fall ähnlich dem Hersteller von Gaming-Tastatur und -Maus SteelSeries, Herstellung SteelSeries-Motor Software Zum Ändern der Beleuchtung und Programmieren von Makros auf ausgewählten SteelSeries-Tastaturen. Dazu gehört Apex Pro, eine der besten Gizmodo-Apps Mechanische Gaming-Tastaturen aufgrund seines einstellbaren Betriebs. Um diese Fähigkeit zu aktivieren, benötigen Sie jedoch die Software.

SSicherheitsforscher Lawrence Amer SteelSeries-Motor gefunden Es kann auch verwendet werden, um Administratorrechte zu erhalten. Es hat eine ähnliche Schwäche wie Razer Ermöglicht den Zugriff auf die Eingabeaufforderung in Windows 10 mit voller Verwaltbarkeit – was einfach möglich ist von Schließen Sie die SteelSeries-Tastatur an. In einer Antwort mir RechnerSteelSeries . sagte Er ist sich des Problems bewusst und hat „proaktiv den Start des SteelSeries-Installationsprogramms deaktiviert, das gestartet wird, wenn ein neues SteelSeries-Gerät angeschlossen wird“.

Das ist nicht das erste Mal Scanner Es wurde unter die Lupe genommen, weil es seine Benutzer nicht schützt. Drittanbieter, wie z Klaviatur Und LogitechSie haben auch Sicherheitslücken in ihrer Software. Es ist frustrierend für Benutzer, die keine andere Möglichkeit zur Anpassung haben Tastaturen und Mäuse sind teuer. Nicht viel ist offen-Verfügbare und vorhandene Quellenoptionen neigen dazu, auf ausgerichtet zu sein Unabhängige Hersteller von Tastaturen und Peripheriegeräten.

Das andere Problem hierbei ist, dass Windows diese Art des Zugriffs einfach durch Anschließen eines Peripheriegeräts ermöglicht. Möglicherweise haben Sie einen bestimmten Tastatur- oder Maustyp für Ihren Computer ausgewählt, aber das bloße Anschließen eines Geräts sollte keine automatische Genehmigung von Programmen mit Administratorzugriff bedeuten. Es wäre sowohl für Razer als auch für SteelSeries besser gewesen, Sie anzuweisen, die Software von ihren jeweiligen Websites herunterzuladen. Zumindest auf diese Weise besteht die Illusion der Wahl.

Siehe auch  Der Hacker spammt iPhone-Benutzer mit gefälschten Bluetooth-Popups zu

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert