Computer >> คอมพิวเตอร์ >  >> ระบบเครือข่าย >> ความปลอดภัยของเครือข่าย

จุดบกพร่องของ SteelSeries สามารถให้สิทธิ์ผู้ดูแลระบบแก่แฮกเกอร์ใน Windows 10

บั๊กล่าสุดที่พบในแอปอย่างเป็นทางการสำหรับอุปกรณ์ SteelSeries สามารถให้สิทธิ์การควบคุมดูแลระบบเต็มรูปแบบแก่ทุกคนที่เสียบอุปกรณ์ต่อพ่วง SteelSeries บนคอมพิวเตอร์ Windows 10 สิ่งนี้เกิดขึ้นทันทีหลังจากค้นพบจุดบกพร่องของ Razer Synapse ที่มีลักษณะคล้ายกัน

แต่ช่องโหว่นี้ให้สิทธิ์ผู้ดูแลระบบอย่างไร? และ SteelSeries กำลังดำเนินการแก้ไขข้อบกพร่องหรือไม่

ข้อบกพร่องของ SteelSeries ทำงานอย่างไร

Lawrence Amer นักวิจัยด้านความปลอดภัยที่เพิ่งค้นพบบั๊ก Razer ยังได้ค้นพบช่องโหว่ของ SteelSeries ขณะเล่นกับแป้นพิมพ์ SteelSeries ซึ่งให้สิทธิ์ผู้ดูแลระบบแก่เขาโดยใช้ Command Prompt ใน Windows 10

จากข้อมูลของ Amer ข้อบกพร่องนี้สามารถใช้ประโยชน์ได้ในระหว่างขั้นตอนการตั้งค่าอุปกรณ์เริ่มต้นโดยใช้ลิงก์ในหน้าจอข้อตกลงสิทธิ์การใช้งานที่เปิดขึ้นด้วยสิทธิ์ของระบบ

ช่องโหว่นี้ไม่ได้จำกัดอยู่ที่อุปกรณ์เครื่องใดเครื่องหนึ่ง แต่สามารถใช้ได้กับอุปกรณ์ต่อพ่วง SteelSeries ทั้งหมด รวมทั้งเมาส์ คีย์บอร์ด ชุดหูฟัง และอื่นๆ

อันที่จริง คุณไม่จำเป็นต้องมีอุปกรณ์จริงเพื่อใช้ประโยชน์จากช่องโหว่ เนื่องจากคุณสามารถจำลองอุปกรณ์ SteelSeries ที่ให้คุณเริ่มกระบวนการติดตั้งได้โดยไม่ต้องเสียบฮาร์ดแวร์ใดๆ

ที่เกี่ยวข้อง:อีมูเลเตอร์ทำงานอย่างไร ความแตกต่างระหว่างโปรแกรมจำลองและโปรแกรมจำลอง

SteelSeries แก้ไขข้อผิดพลาดหรือไม่

จุดบกพร่องของ SteelSeries สามารถให้สิทธิ์ผู้ดูแลระบบแก่แฮกเกอร์ใน Windows 10

แล้วจะป้องกันตัวเองจากสิ่งนี้ได้อย่างไร? บริษัทได้ออกแถลงการณ์เกี่ยวกับการแก้ไข:

“เราทราบถึงปัญหาที่ระบุและได้ปิดการใช้งานในเชิงรุกในการเปิดตัวโปรแกรมติดตั้ง SteelSeries ที่ทริกเกอร์เมื่อมีการเสียบอุปกรณ์ SteelSeries ใหม่ การดำเนินการนี้จะลบโอกาสในการใช้ประโยชน์ในทันที และเรากำลังดำเนินการอัปเดตซอฟต์แวร์ที่จะจัดการกับ ฉบับถาวรและจะออกในเร็วๆ นี้”

โดยสรุป SteelSeries ได้แก้ไขช่องโหว่ในขณะนี้ อย่างไรก็ตาม Amer ไม่ค่อยมั่นใจนักและอ้างว่าสามารถบันทึกไฟล์ปฏิบัติการที่ลงนามได้ซึ่งมีช่องโหว่ในโฟลเดอร์ชั่วคราว ซึ่งสามารถเล่นได้เมื่อเสียบอุปกรณ์ SteelSeries หรือการจำลอง

ห้ามแชร์หรือปล่อยอุปกรณ์ทิ้งไว้โดยไม่มีใครดูแล

จุดบกพร่องของ SteelSeries สามารถให้สิทธิ์ผู้ดูแลระบบแก่แฮกเกอร์ใน Windows 10

ด้วยข้อบกพร่องอย่าง SteelSeries และ Razer ในตอนนี้ ใครก็ตามที่สามารถเข้าถึงอุปกรณ์ Windows 10 ของคุณได้ทางกายภาพสามารถควบคุมการดูแลระบบได้เต็มรูปแบบ การปล่อยอุปกรณ์ทิ้งไว้ในที่สาธารณะโดยไม่มีใครดูแลหรือแชร์กับผู้อื่นโดยสุ่มสามารถทำให้คุณเสี่ยงต่อภัยคุกคามร้ายแรงอื่นๆ เช่น ฟิชชิง การฉีดมัลแวร์ และการโจมตีของ Evil Maid

อย่าปล่อยอุปกรณ์ทิ้งไว้โดยไม่มีใครดูแลและคนแปลกหน้าสามารถเข้าถึงได้เพราะความปลอดภัยของอุปกรณ์มีความสำคัญพอๆ กับความปลอดภัยของซอฟต์แวร์