image

Aansluiten van Steelseries-muis kan lokale gebruiker systeemrechten geven

woensdag 25 augustus 2021, 10:51 door Redactie, 9 reacties

Het aansluiten van een muis, toetsenbord of headset van fabrikant SteelSeries op een Windows 10-computer maakt het mogelijk voor een lokale gebruiker om systeemrechten te krijgen, zo ontdekte onderzoeker Lawrence Amer. De kwetsbaarheid lijkt erg veel op het beveiligingslek dat recentelijk met de software-installatie van hardwarefabrikant Razer werd ontdekt.

Wanneer een Steelseries-apparaat op een computer wordt aangesloten zal Windows automatisch de SteelSeries GG-software downloaden, waarmee het betreffende apparaat is te configureren. Tijdens de installatie van de software is het mogelijk om op een link te klikken met meer informatie over de licentieovereenkomst. Deze link wordt wordt met systeemrechten geopend. Vervolgens is het mogelijk om de betreffende informatiepagina op te slaan. Vanuit het dialoogvenster kan de lokale gebruiker een command-venster starten waarbij hij systeemrechten heeft.

De aanval is ook zonder SteelSeries-apparaat uit te voeren. Onderzoeker István Tóth gebruikte zijn USBgadget-generator waardoor hij zijn Androidtelefoon als SteelSeries-toetsenbord kon laten voordoen.

In een reactie tegenover Tom's Guide laat SteelSeries weten dat het besloten heeft om de automatische start van het installatieprogramma bij het aansluiten van een nieuw apparaat proactief uit te schakelen. In de tussentijd wordt er aan een update gewerkt die "snel" zou moeten verschijnen. Een exacte datum is nog niet bekend.

Image

Reacties (9)
25-08-2021, 11:08 door [Account Verwijderd] - Bijgewerkt: 25-08-2021, 11:09
Het is wel wat met die muizen de laatste tijd. Hele pc's nemen ze over.
Vroeger had je daar een teken film van.
Van een muis die de wereld ging veroveren, Pinky and the Brain.
25-08-2021, 11:37 door Anoniem
Mooie naam: STEELseries muis. Dan kan je dit natuurlijk verwachten. What's in a name ...
25-08-2021, 11:46 door Anoniem
Deja vu.
Wel bijzonder dat we muisbakkers hierop aangekeken worden. Dit is toch echt een zoveelste fuck up van Microsoft
25-08-2021, 15:16 door Anoniem
Joh, die hele usb poort is een issue daar begint het al. Maar zover ik had begrepen heeft MS daar tegenwoordig policies voor om alleen prespecified devices toe te laten. Heb je wat te doen :) Begint al met communicatie naar de gebruikers..afspraken policies hw inventarisatie..

Lijkt veel maar is te doen.
25-08-2021, 15:48 door Anoniem
Door Anoniem: Deja vu.
Wel bijzonder dat we muisbakkers hierop aangekeken worden. Dit is toch echt een zoveelste fuck up van Microsoft
Dus die stuur programma's staan op Linux al voor geïnstalleerd? Zo niet, dan worden ze ook geïnstalleerd bij het aansluiten. Maar ja. Alleen Windows wordt weer gebashed!
25-08-2021, 18:26 door Anoniem
Door Anoniem:
Door Anoniem: Deja vu.
Wel bijzonder dat we muisbakkers hierop aangekeken worden. Dit is toch echt een zoveelste fuck up van Microsoft
Dus die stuur programma's staan op Linux al voor geïnstalleerd? Zo niet, dan worden ze ook geïnstalleerd bij het aansluiten. Maar ja. Alleen Windows wordt weer gebashed!
Is een standaard module die met elke USB muis werkt. niks installatie onder Linux
25-08-2021, 20:23 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Deja vu.
Wel bijzonder dat we muisbakkers hierop aangekeken worden. Dit is toch echt een zoveelste fuck up van Microsoft
Dus die stuur programma's staan op Linux al voor geïnstalleerd? Zo niet, dan worden ze ook geïnstalleerd bij het aansluiten. Maar ja. Alleen Windows wordt weer gebashed!
Is een standaard module die met elke USB muis werkt. niks installatie onder Linux
Dus die muis s is niet in te stellen!
26-08-2021, 18:25 door Anoniem
Door Anoniem: Deja vu.
Wel bijzonder dat we muisbakkers hierop aangekeken worden. Dit is toch echt een zoveelste fuck up van Microsoft

Altijd fijn, MS bashen, maar dit is gewoon een bug in de Steelseries installer.
Vervelend, maar gebeurt ook elders, zoals op Mac: https://www.bleepingcomputer.com/news/security/huawei-usb-lte-dongles-are-vulnerable-to-privilege-escalation-attacks/.

En daarbij valt deze issue relatief mee: ja, elevation of privilege, maar alleen met fysieke toegang en alleen met een aangelogde gebruiker.

En Linux is ook maar gewoon software: https://www.bleepingcomputer.com/news/security/linux-has-a-usb-driver-security-problem/

Ja, artikel uit 2017, maar kijk vooral even verder rond... https://www.cvedetails.com/vulnerability-list/vendor_id-33/product_id-47/cvssscoremin-10/Linux-Linux-Kernel.html
26-08-2021, 23:28 door walmare
Door Anoniem:
Door Anoniem: Deja vu.
Wel bijzonder dat we muisbakkers hierop aangekeken worden. Dit is toch echt een zoveelste fuck up van Microsoft

Altijd fijn, MS bashen, maar dit is gewoon een bug in de Steelseries installer.
Vervelend, maar gebeurt ook elders, zoals op Mac: https://www.bleepingcomputer.com/news/security/huawei-usb-lte-dongles-are-vulnerable-to-privilege-escalation-attacks/.

En daarbij valt deze issue relatief mee: ja, elevation of privilege, maar alleen met fysieke toegang en alleen met een aangelogde gebruiker.

En Linux is ook maar gewoon software: https://www.bleepingcomputer.com/news/security/linux-has-a-usb-driver-security-problem/

Ja, artikel uit 2017, maar kijk vooral even verder rond... https://www.cvedetails.com/vulnerability-list/vendor_id-33/product_id-47/cvssscoremin-10/Linux-Linux-Kernel.html
Het is een levensgrote bug in de windows architectuur. Het issue valt inderdaad relatief mee, gezien de vele criticals elke maand.
het mooie van een Linux omgeving is dat alle vuile was buiten wordt opgehangen. Dan is jou lijstje van 48 sinds 1997 heel netjes. Zon lijstje produceert Microsoft elke maand en dat is nog maar de top van een ijsberg omdat de rest binnenskamers wordt gehouden of aan de NSA wordt verpand.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.