L’applicazione ufficiale per installare i devices SteelSeries su Windows 10 può essere utilizzata per ottenere i permessi di amministratore, così ha scoperto un ricercatore.
Durante il processo di installazione del device, usando un link presente nell’accordo di licenza, il quale viene avviato con permessi di Sistema, è possibile fare leva sul bug per ottenere appunto i permessi di amministratore. Oltretutto per fare ciò non è necessario neanche possedere un device di SteelSeries.
La scoperta arriva dopo la notizia riguardante la falla nel software di installazione Razer Synapse, il quale collegando il mouse o la tastiera Razer permette anch’esso di ottenere i permessi di amministratore.
Smanettando con la sua nuova tastiera SteelSeries, il ricercatore Lawrence Amer ha quindi provato a replicare la falla presente nell’installer di Razer, e con successo è riuscito a lanciare il command prompt su Windows 10 con i permessi di amministratore.
Come funziona l’exploit
Una volta collegato un device SteelSeries, oppure uno simulato, in automatico parte l’installer con permessi di Sistema. Amer ha quindi provato a sfruttare lo stesso metodo utilizzato per Razer Synapse, ma senza fortuna, in quanto l’installazione in questo caso procede senza un’interfaccia utente.
L’installazione però poi si è messa in pausa mostrando la solita interfaccia che richiede di accettare i termini di Servizio, i quali sono leggibili tramite un link. Ed è qui che Amer ha trovato la falla, in quanto, nel caso non fosse presente un’app predefinita per aprire un link, ma apparisse la finestra di dialogo per la scelta dell’applicazione, qualunque applicazione venisse lanciata si aprirà con i permessi di Sistema.
Amer ha quindi aperto il link con Internet Explorer e da lì è facilmente riuscito ad aprire il Command Prompt con i permessi di amministratore, e il gioco è fatto.
La risposta di SteelSeries
Dopo che Amer ha provato a contattare l’azienda senza successo, BleepingComputer è riuscita a segnalare il bug alla società, la quale ha risposto che:
Siamo consci del problema e abbiamo prontamente disabilitato l’avvio automatico del software di installazione al rilevamento di un nuovo dispositivo SteelSeries. Facendo ciò il rischio dello sfruttamento malevolo di questo exploit è stato subito rimosso e stiamo lavorando ad un update che risolva il problema permanentemente, il quale sarà rilasciato a breve.
Fonte: BleepingComputer