Sicherheitslücke: Nach Razer ist jetzt auch die SteelSeries-Software betroffen

Thread Starter
Mitglied seit
06.03.2017
Beiträge
113.965
steelseries.jpg
Wie sich jetzt einem Twitter-Post entnehmen lässt, ist es einem Sicherheitsforscher gelungen, mit Hilfe der Software von SteelSeries einen Rechner zu kompromittieren. Besonders problematisch dabei ist, dass dies nicht nur Besitzer des genannten Unternehmens betrifft. Die Software wird automatisch installiert, sobald man den eigenen Rechner mit einer Maus oder Tastatur von SteelSeries verbindet. Mit Hilfe eines Generators zum Erstellen von virtuellen HID-Geräten ist allerdings jeder in der Lage, dem System ein entsprechendes Gerät vorzugaukeln.
... weiterlesen
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Aktuell ist unklar, warum Razer erst aufgrund der medialen Aufmerksamkeit reagierte. Die Anpassung der Installationsroutine sollte mit vergleichsweise wenig Aufwand realisierbar sein.
Weil immer erst was passieren muss bevor etwas passiert. Das zieht sich doch wie ein roter Faden durch die ganze Branche.
Alle entwickeln sie Software die maximal unsicher, unperformant, intransparent und mit Onlinezwang ist. Solange keiner schreit, interessiert die das nicht. Das wird sich auch erst ändern wenn die Politik dem einen Riegel vorschiebt und entsprechende Strafen für grobe Fahrlässigkeit beim Softwaredesign verabschiedet.
 
Sämtliche Hersteller mit Anmeldezwang zum Treiber Nutzen wie Razer sind auf Lebenszeit auf meiner Blackliste und Ich find das sowas nach DSGVO ein Straftatbestand da stellen muß.

Man muß weg von Ordnungswidrigkeiten (in den USA Misdaemor) sondern Übergehen zu Felonies/Straftatbeständen sobald DEINE Datenautonomie verletzt wird !

Sollte sich das Corsair mit Icue erlauben bsp. werd Ich nie wieder ein Corsair Gerät kaufen aber solang alles kool.
 
Sämtliche Hersteller mit Anmeldezwang zum Treiber Nutzen wie Razer sind auf Lebenszeit auf meiner Blackliste und Ich find das sowas nach DSGVO ein Straftatbestand da stellen muß.
Zumindest bei Razer Synapse 3 ist das nicht mehr der Fall.
 
Weil immer erst was passieren muss bevor etwas passiert. Das zieht sich doch wie ein roter Faden durch die ganze Branche.
Alle entwickeln sie Software die maximal unsicher, unperformant, intransparent und mit Onlinezwang ist. Solange keiner schreit, interessiert die das nicht. Das wird sich auch erst ändern wenn die Politik dem einen Riegel vorschiebt und entsprechende Strafen für grobe Fahrlässigkeit beim Softwaredesign verabschiedet.
Wird eh nicht passieren, auch wenn es wünschenswert wäre. Das passiert erst, wenn Daten von hunderten Politikern betroffen sind. Dann ist das ganz was anderes, ganz dolle schlimm und man "muss" unverzüglich handeln, um die Bevölkerung zu schützen!

Wenn man sich anschaut wie inperformant viele RGB Software ist, kann man sich ausmalen, wie mies die an anderer Stelle sein wird. Zu iCUE gibt es eine witzige Szene in einem Video von Linus. Frisches System, neuste RGB Software drauf und Fenster lagten beim verschienen. Er hat dann irgendwann resigniert, den Mist runtergeworfen und schwups lief alles super. :fresse2:
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh