För några dagar sedan uppdagades att kringutrustning från Razer och tillgång till en dator var allt som krävdes för att ge en angripare fulla administratörsrättigheter i Windows. När sårbarheten var ett faktum förutspåddes att liknande sårbarheter skulle hittas även med andra aktörers mjukvara, en förutsägelse som nu infrias.
Den här gången handlar det om Steelseries och sårbarheten ser ut att vara än allvarligare än i fallet Razer. Medan sårbarheten kan utnyttjas genom anslutning av kringutrustning från Steelseries är det inget krav, utan kan triggas genom att koppla in en Android-telefon som i sin tur använder ett skript för att efterlikna en Steelseries-enhet. Det talas också om möjligheten att omprogrammera ett vanligt USB-minne för att uppnå samma sak.
Efter att kringutrustningen, telefonen eller eventuellt ett USB-minne är inkopplat startar processen för installation av Steelseries mjukvara Engine, vilket automatiskt ger fulla administratörsrättigheter. Därefter behöver användaren se licensavtalet i en webbläsare, spara webbsidan och starta Powershell genom dialogrutan som dyker upp. Det är allt som krävs för att den fysiska personen med lätthet ska få full kontroll över systemet, vilket skulle kunna få allvarliga konsekvenser på exempelvis en dator ansluten till större nätverk på företag.
We are aware of the issue identified and have proactively disabled the launch of the SteelSeries installer that is triggered when a new SteelSeries device is plugged in. This immediately removes the opportunity for an exploit and we are working on a software update that will address the issue permanently and be released soon.
Steelseries är snabbt ute med att kommentera sårbarheten. Till Tom's Guide berättar företaget att de identifierat problemet och att de för tillfället inaktiverat installeraren som startar när en Steelseries-produkt ansluts. Det här menar Steelseries eliminerar den omedelbara faran i väntan på att de kan släppa en ny mjukvara som permanent löser problemet.
