Sicherheitslücke

Nach Razer ist jetzt auch die SteelSeries-Software betroffen

Wie sich jetzt einem Twitter-Post entnehmen lässt, ist es einem Sicherheitsforscher gelungen, mit Hilfe der Software von SteelSeries einen Rechner zu kompromittieren. Besonders problematisch dabei ist, dass dies nicht nur Besitzer des genannten Unternehmens betrifft. Die Software wird automatisch installiert, sobald man den eigenen Rechner mit einer Maus oder Tastatur von SteelSeries verbindet. Mit Hilfe eines Generators zum Erstellen von virtuellen HID-Geräten ist allerdings jeder in der Lage, dem System ein entsprechendes Gerät vorzugaukeln. 

Das Problem stellt der Installationsabschnitt der Lizenzvereinbarung dar. Hier ist es möglich, den Internet Explorer mit System-Rechten zu öffnen. Anschließend kann die Eingabeaufforderung über “Speichern als” mit Adminrechten gestartet werden, was dafür sorgt, dass der Angreifer nun vollen Zugang zum System hat. Hier lässt sich unter anderem problemlos Schadcode nachladen oder ein neuer Admin-User anlegen. Voraussetzung hierfür ist allerdings ein lokaler Zugriff auf das System.

SteelSeries hat bereits reagiert und unterbindet aktuell den automatischen Start der Installation. Zudem soll zeitnah ein entsprechender Patch veröffentlicht werden, der das Problem beseitigt.  

Der Fehler besteht zudem bei der Installation der Razer-Software. Hier lässt sich ebenfalls der Internet Explorer und anschließend die Konsole mit Systemrechten öffnen. Laut dem Twitter-Nutzer _MG_ ist der Fehler bereits seit über einem Jahr bekannt. Allerdings hat Razer den Fehler erst nach dem Bekanntwerden des Problems eingeräumt. Derzeit arbeitet man bei dem Unternehmen an einem Fix. Wann dieser veröffentlicht werden soll, ist nicht bekannt.

Aktuell ist unklar, warum Razer erst aufgrund der medialen Aufmerksamkeit reagierte. Die Anpassung der Installationsroutine sollte mit vergleichsweise wenig Aufwand realisierbar sein.