Mercado fechado
  • BOVESPA

    111.439,37
    -2.354,63 (-2,07%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.307,71
    -884,59 (-1,69%)
     
  • PETROLEO CRU

    71,96
    -0,65 (-0,90%)
     
  • OURO

    1.751,40
    -5,30 (-0,30%)
     
  • BTC-USD

    47.426,17
    -797,99 (-1,65%)
     
  • CMC Crypto 200

    1.193,48
    -32,05 (-2,61%)
     
  • S&P500

    4.432,99
    -40,76 (-0,91%)
     
  • DOW JONES

    34.584,88
    -166,42 (-0,48%)
     
  • FTSE

    6.963,64
    -63,84 (-0,91%)
     
  • HANG SENG

    24.920,76
    +252,96 (+1,03%)
     
  • NIKKEI

    30.500,05
    +176,75 (+0,58%)
     
  • NASDAQ

    15.326,00
    -183,50 (-1,18%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,1994
    +0,0146 (+0,24%)
     

Falha no instalador da fabricante SteelSeries permite invasão ao Windows 10

·2 minuto de leitura

Após a Razer ganhar as manchetes de segurança graças a uma brecha do software Synapse que permite elevar privilégios do Windows 10, a fabricante SteelSeries está passando por uma situação bastante semelhante. O pesquisador de segurança Lawrence Amer, da Oxsp, descobriu que o software de instalação dos dispositivos produzidos pela empresa também permitem elevar permissões de usuários para obter controle completo do sistema.

Segundo Amer, foi a descoberta dos problemas com a Razer que o motivou a pesquisar se o mesmo era possível com acessórios de outras fabricantes. No caso da SteelSeries, o acesso às configurações do sistema é feito por uma tela que exibe os termos de serviço de seu software, que é aberta com privilégios de administrador.

A partir dela, o pesquisador conseguiu abrir um prompt de comando do Windows 10, garantindo a ele a possibilidade de criar novos usuários e elevar o nível de acesso dos pré-existentes. No caso da Razer, o acesso era garantido graças ao instalador do Synapse, que é executado com privilégios de administrador e permite abrir o Powershell do sistema operacional usando o atalho Shift + Clique com o botão direito do mouse.

Dispositivos são desnecessários

Em ambos os casos, sequer é preciso ter um produto fabricado pelas empresas para conseguir explorar as brechas. O pesquisador István Tóth publicou um script capaz de imitar o comportamento de dispositivos de interface humana através de um aparelho Android, que pode ser usado para emular a conexão de um dispositivo real.

Este conteúdo não está disponível devido às suas preferências de privacidade.
Para vê-los, atualize suas configurações aqui.

Embora ainda esteja em estágio experimental, a ferramenta já se provou capaz de imitar tanto os aparelhos da Razer quanto da SteelSeries. No caso do software da SteelSeries, o problema explorado é ligeiramente diferente, já que o processo de instalação acontece de forma totalmente automática e sem interação do usuário — com exceção do link para os termos de serviço.

Amer testou suas descobertas em uma máquina virtual e usou o navegador Internet Explorer para salvar a página da web aberta pelo programa. A partir do documento obtido, ele conseguia acessar um prompt de comando com privilégios avançados. O pesquisador afirmou que esse método pode continuar sendo usado mesmo após a instalação de um patch de correção.

Consultada, a SteelSeries afirmou que está ciente da brecha e desabilitou a instalação automática de seu software quando um dispositivo for conectado enquanto busca por uma solução mais definitiva para o problema. Até o momento, ela não forneceu uma previsão de quando a atualização será lançada.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos