Falha no instalador da fabricante SteelSeries permite invasão ao Windows 10
Por Felipe Gugelmin | Editado por Claudio Yuge | 25 de Agosto de 2021 às 23h20
Após a Razer ganhar as manchetes de segurança graças a uma brecha do software Synapse que permite elevar privilégios do Windows 10, a fabricante SteelSeries está passando por uma situação bastante semelhante. O pesquisador de segurança Lawrence Amer, da Oxsp, descobriu que o software de instalação dos dispositivos produzidos pela empresa também permitem elevar permissões de usuários para obter controle completo do sistema.
- Bug em software da Razer permite elevar privilégios de usuário no Windows 10
- O que você mais teme em ataques digitais? Veja o que os brasileiros responderam
- Nova falha no iPhone burla proteções do iOS e permite a vigilância de ativistas
Segundo Amer, foi a descoberta dos problemas com a Razer que o motivou a pesquisar se o mesmo era possível com acessórios de outras fabricantes. No caso da SteelSeries, o acesso às configurações do sistema é feito por uma tela que exibe os termos de serviço de seu software, que é aberta com privilégios de administrador.
A partir dela, o pesquisador conseguiu abrir um prompt de comando do Windows 10, garantindo a ele a possibilidade de criar novos usuários e elevar o nível de acesso dos pré-existentes. No caso da Razer, o acesso era garantido graças ao instalador do Synapse, que é executado com privilégios de administrador e permite abrir o Powershell do sistema operacional usando o atalho Shift + Clique com o botão direito do mouse.
Dispositivos são desnecessários
Em ambos os casos, sequer é preciso ter um produto fabricado pelas empresas para conseguir explorar as brechas. O pesquisador István Tóth publicou um script capaz de imitar o comportamento de dispositivos de interface humana através de um aparelho Android, que pode ser usado para emular a conexão de um dispositivo real.
Embora ainda esteja em estágio experimental, a ferramenta já se provou capaz de imitar tanto os aparelhos da Razer quanto da SteelSeries. No caso do software da SteelSeries, o problema explorado é ligeiramente diferente, já que o processo de instalação acontece de forma totalmente automática e sem interação do usuário — com exceção do link para os termos de serviço.
Amer testou suas descobertas em uma máquina virtual e usou o navegador Internet Explorer para salvar a página da web aberta pelo programa. A partir do documento obtido, ele conseguia acessar um prompt de comando com privilégios avançados. O pesquisador afirmou que esse método pode continuar sendo usado mesmo após a instalação de um patch de correção.
Consultada, a SteelSeries afirmou que está ciente da brecha e desabilitou a instalação automática de seu software quando um dispositivo for conectado enquanto busca por uma solução mais definitiva para o problema. Até o momento, ela não forneceu uma previsão de quando a atualização será lançada.
Fonte: Bleeping Computer