Sau khi Jonhat phát hiện lỗ hổng leo thang quyền cục bộ (LPE) trong phần mềm Razer Synapse (lỗ hổng cho phép kẻ tấn công chiếm quyền quản trị trên Windows bằng cách cắm chuột hoặc bàn phím Razer), nhà nghiên cứu bảo mật Lawrence Amer cũng tìm thấy lỗ hổng tương tự trong phần mềm cài đặt thiết bị SteelSeries.
Amer bắt đầu nghiên cứu với bàn phím SteelSeries và phát hiện ra lỗ hổng được khai thác trong quá trình thiết lập thiết bị.
Không giống như lỗ hổng zero-day của Razer, quá trình cài đặt phần mềm SteelSeries diễn ra mà không có sự tương tác của người dùng. Ứng dụng thiết lập thiết bị được khởi chạy với quyền SYSTEM và mở ra màn hình Thỏa thuận cấp phép. Amer đã sử dụng liên kết trong màn hình này để chạy Command Prompt trong Windows 10 với quyền quản trị viên.
Khai thác lỗ hổng với thiết bị giả lập
Phần mềm SteelSeries cho phép cài đặt và cấu hình cho bàn phím (Apex 7 / Pro), chuột (Rival 650/600/710) và tai nghe (Arctis 9, Pro) từ nhà sản xuất.
Cuộc tấn công có thể thực hiện mà không cần sử dụng một thiết bị SteelSeries thực.
Sau khi Amer công bố nghiên cứu của mình, nhà nghiên cứu István Tóth đã phát hành công cụ USB Gadget Generator có thể bắt chước giao diện thiết bị người dùng (HID) trên điện thoại Android để thử nghiệm tấn công. Công cụ có thể mô phỏng thành công thiết bị Razer và SteelSeries.
Tóth đã phát hành một video chứng minh lỗ hổng LPE do Amer phát hiện có thể đạt được bằng cách sử dụng công cụ của anh ấy
Đại diện SteelSeries cho biết công ty đã sớm phát hiện vấn đề và loại bỏ nó bằng cách vô hiệu hóa phần mềm cài đặt khởi chạy khi thiết bị SteelSeries được cắm vào.
Tuy nhiên, nhà nghiên cứu cho biết lỗ hổng vẫn có thể bị khai thác ngay cả khi đã thực hiện bản vá.
Nguồn: bleepingcomputer.com.
Tín nhiệm mạng | Một phiên bản sửa đổi của ứng dụng nhắn tin WhatsApp dành cho Android đã bị nhiễm trojan Triada nhằm phát tán mã độc, hiển thị quảng cáo và ăn cắp thông tin.
Tín nhiệm mạng | Nhận thức được các nguy cơ tiềm ẩn có thể sẽ xảy ra với các hệ thống công nghệ đang được triển khai phục vụ phòng, chống đại dịch COVID-19 tại Việt Nam, Trung tâm NCSC và VNSecurity phối hợp ra mắt Nền tảng tìm kiếm lỗ hổng bảo mật BugRank.
Tín nhiệm mạng | Một lỗ hổng "zero-click" trong iMessage của Apple đã bị NSO Group của Israel sử dụng để phá vỡ các biện pháp bảo vệ của iOS và nhắm mục tiêu vào 9 nhà hoạt động người Bahrain.
Tín nhiệm mạng | Gần 2.000 máy chủ email Microsoft Exchange đã bị tấn công trong tuần qua và bị cài backdoor do chưa cài đặt các bản vá lỗ hổng ProxyShell.
Tín nhiệm mạng | Windows 11 sẽ ra mắt vào cuối năm nay và nó hiện có sẵn cho những người dùng thử nghiệm trong chương trình Windows Insider. Nếu bạn đã cài đặt hệ điều hành mới và muốn tăng trải nghiệm với Windows 11, bạn có thể thử các ứng dụng của bên thứ ba được giới thiệu trong bài viết.
Tín nhiệm mạng | Trong nửa đầu năm 2021, Trend Micro đã phát hiện gần 15 triệu tấn công độc hại nhằm vào các môi trường cloud nền tảng Linux. Các nhà nghiên cứu đã phân tích và tìm thấy 15 lỗ hổng được dùng nhiều nhất để tấn công vào hệ thống Linux.