Recentemente si è scoperto che un exploit del programma di gestione delle periferiche Razer permette di far ottenere privilegi di amministrazione in ambiente Windows. E a quanto pare questo genere di vulnerabilità è anche presente nella linea di periferiche marchiate SteelSeries.
A fare questa scoperta è stato l’utente @zux0x3a di Twitter, il quale ha testato l’exploit con cuffie, mouse e tastiera SteelSeries. Il principio di funzionamento è lo stesso per il caso Razer: basta inserire un dispositivo di queste marche per far installare il proprio programma di gestione hardware automaticamente, il quale ha privilegi SYSTEM, e grazie a questa particolarità, è possibile dunque poi ottenere privilegi d’amministratore di Windows, con tutte le conseguenze del caso.
Inizialmente si pensava che la colpa fosse appunto dei software Synapse e SteelSeriesGG, ma come ha evidenziato Tom’s Guide, pare che la colpa di Windows, il quale è incapace di distinguere i driver hardware, che non richiedono permessi di amministratore) dai software delle periferiche (che invece ne hanno bisogno).
SteelSeries ha commentato la faccenda affermando che sono già corsi ai ripari, e nell’attesa di rilasciare una versione aggiornata del proprio software che impedisca questo genere di manomissione, al momento hanno fatto in modo che il programma d’installazione SteelSeriesGG non venga avviato automaticamente all’inserimento di una periferica SteelSeries nel PC.
Per tutti gli altri che temono problemi di sicurezza possono o disabilitare le porte USB, mettere un blocco allo schermo per impedire l’accesso a terzi mentre siete via, oppure disabilitare il prompt per l’avvio automatico del download dei programmi all’inserimento di una nuova periferica, all’interno delle impostazioni delle installazioni dei dispositivi.
