Falha no instalador da fabricante SteelSeries permite invasão ao Windows 10

Falha no instalador da fabricante SteelSeries permite invasão ao Windows 10

Por Felipe Gugelmin | Editado por Claudio Yuge | 25 de Agosto de 2021 às 23h20
Divulgação/SteelSeries

Após a Razer ganhar as manchetes de segurança graças a uma brecha do software Synapse que permite elevar privilégios do Windows 10, a fabricante SteelSeries está passando por uma situação bastante semelhante. O pesquisador de segurança Lawrence Amer, da Oxsp, descobriu que o software de instalação dos dispositivos produzidos pela empresa também permitem elevar permissões de usuários para obter controle completo do sistema.

Segundo Amer, foi a descoberta dos problemas com a Razer que o motivou a pesquisar se o mesmo era possível com acessórios de outras fabricantes. No caso da SteelSeries, o acesso às configurações do sistema é feito por uma tela que exibe os termos de serviço de seu software, que é aberta com privilégios de administrador.

A partir dela, o pesquisador conseguiu abrir um prompt de comando do Windows 10, garantindo a ele a possibilidade de criar novos usuários e elevar o nível de acesso dos pré-existentes. No caso da Razer, o acesso era garantido graças ao instalador do Synapse, que é executado com privilégios de administrador e permite abrir o Powershell do sistema operacional usando o atalho Shift + Clique com o botão direito do mouse.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Dispositivos são desnecessários

Em ambos os casos, sequer é preciso ter um produto fabricado pelas empresas para conseguir explorar as brechas. O pesquisador István Tóth publicou um script capaz de imitar o comportamento de dispositivos de interface humana através de um aparelho Android, que pode ser usado para emular a conexão de um dispositivo real.

Embora ainda esteja em estágio experimental, a ferramenta já se provou capaz de imitar tanto os aparelhos da Razer quanto da SteelSeries. No caso do software da SteelSeries, o problema explorado é ligeiramente diferente, já que o processo de instalação acontece de forma totalmente automática e sem interação do usuário — com exceção do link para os termos de serviço.

Amer testou suas descobertas em uma máquina virtual e usou o navegador Internet Explorer para salvar a página da web aberta pelo programa. A partir do documento obtido, ele conseguia acessar um prompt de comando com privilégios avançados. O pesquisador afirmou que esse método pode continuar sendo usado mesmo após a instalação de um patch de correção.

Consultada, a SteelSeries afirmou que está ciente da brecha e desabilitou a instalação automática de seu software quando um dispositivo for conectado enquanto busca por uma solução mais definitiva para o problema. Até o momento, ela não forneceu uma previsão de quando a atualização será lançada.

Fonte: Bleeping Computer

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.