Werbung
Wie sich jetzt einem Twitter-Post entnehmen lässt, ist es einem Sicherheitsforscher gelungen, mit Hilfe der Software von SteelSeries einen Rechner zu kompromittieren. Besonders problematisch dabei ist, dass dies nicht nur Besitzer des genannten Unternehmens betrifft. Die Software wird automatisch installiert, sobald man den eigenen Rechner mit einer Maus oder Tastatur von SteelSeries verbindet. Mit Hilfe eines Generators zum Erstellen von virtuellen HID-Geräten ist allerdings jeder in der Lage, dem System ein entsprechendes Gerät vorzugaukeln.
Das Problem stellt der Installationsabschnitt der Lizenzvereinbarung dar. Hier ist es möglich, den Internet Explorer mit System-Rechten zu öffnen. Anschließend kann die Eingabeaufforderung über “Speichern als” mit Adminrechten gestartet werden, was dafür sorgt, dass der Angreifer nun vollen Zugang zum System hat. Hier lässt sich unter anderem problemlos Schadcode nachladen oder ein neuer Admin-User anlegen. Voraussetzung hierfür ist allerdings ein lokaler Zugriff auf das System.
Datenschutzhinweis für Twitter
An dieser Stelle möchten wir Ihnen einen Twitter Feed zeigen. Ihre Daten zu schützen, liegt uns aber am Herzen: Twitter setzt durch das Einbinden des Applets Cookies auf ihrem Rechner, mit welchen sie eventuell getracked werden können. Wenn Sie dies zulassen möchten, klicken Sie einfach auf diesen Feed. Der Inhalt wird anschließend geladen und Ihnen angezeigt.Ihr Hardwareluxx-Team
Tweets ab jetzt direkt anzeigen
SteelSeries hat bereits reagiert und unterbindet aktuell den automatischen Start der Installation. Zudem soll zeitnah ein entsprechender Patch veröffentlicht werden, der das Problem beseitigt.
Der Fehler besteht zudem bei der Installation der Razer-Software. Hier lässt sich ebenfalls der Internet Explorer und anschließend die Konsole mit Systemrechten öffnen. Laut dem Twitter-Nutzer _MG_ ist der Fehler bereits seit über einem Jahr bekannt. Allerdings hat Razer den Fehler erst nach dem Bekanntwerden des Problems eingeräumt. Derzeit arbeitet man bei dem Unternehmen an einem Fix. Wann dieser veröffentlicht werden soll, ist nicht bekannt.
Datenschutzhinweis für Twitter
An dieser Stelle möchten wir Ihnen einen Twitter Feed zeigen. Ihre Daten zu schützen, liegt uns aber am Herzen: Twitter setzt durch das Einbinden des Applets Cookies auf ihrem Rechner, mit welchen sie eventuell getracked werden können. Wenn Sie dies zulassen möchten, klicken Sie einfach auf diesen Feed. Der Inhalt wird anschließend geladen und Ihnen angezeigt.Ihr Hardwareluxx-Team
Tweets ab jetzt direkt anzeigen
Aktuell ist unklar, warum Razer erst aufgrund der medialen Aufmerksamkeit reagierte. Die Anpassung der Installationsroutine sollte mit vergleichsweise wenig Aufwand realisierbar sein.