El error SteelSeries puede otorgarle derechos de administrador en Windows 10
Un error reciente encontrado en la aplicación oficial para dispositivos SteelSeries ahora puede otorgar control administrativo total a cualquier persona que conecte un periférico SteelSeries en una computadora con Windows 10. Esto se produce justo después del descubrimiento del error Razer Synapse con características similares.
Pero, ¿cómo otorga esta vulnerabilidad derechos administrativos? ¿Y SteelSeries está haciendo algo para corregir el error?
¿Cómo funciona el error SteelSeries?
Lawrence Amer, un investigador de seguridad que descubrió recientemente el error de Razer, también descubrió la vulnerabilidad SteelSeries mientras jugaba con un teclado SteelSeries que le otorgó derechos administrativos mediante el símbolo del sistema en Windows 10.
Según Amer , este error se puede aprovechar durante el proceso de configuración inicial del dispositivo mediante un enlace en la pantalla del Acuerdo de licencia que se abre con privilegios del SISTEMA.
Esta vulnerabilidad no se limita a ningún dispositivo, sino que se puede aplicar a todos los periféricos SteelSeries, incluidos ratones, teclados, auriculares, etc.
De hecho, ni siquiera necesita un dispositivo real para explotar la vulnerabilidad, ya que simplemente puede emular un dispositivo SteelSeries que le permite iniciar el proceso de instalación sin tener que conectar ningún hardware.
¿SteelSeries ha solucionado el error?
Entonces, ¿cómo puedes protegerte de esto? La compañía ha emitido una declaración con respecto a una solución:
“Somos conscientes del problema identificado y hemos desactivado proactivamente el lanzamiento del instalador SteelSeries que se activa cuando se conecta un nuevo dispositivo SteelSeries. Esto elimina inmediatamente la oportunidad de un exploit y estamos trabajando en una actualización de software que abordará el problema de forma permanente y se publicará pronto ".
En pocas palabras, SteelSeries ha solucionado el exploit por el momento. Amer, sin embargo, no está demasiado convencido y afirma que aún se podría guardar el archivo ejecutable firmado vulnerable en la carpeta temporal que luego se puede reproducir al conectar un dispositivo SteelSeries o su emulación.
No comparta ni deje su dispositivo desatendido
Con errores como SteelSeries y Razer en la ecuación ahora, cualquier persona con acceso físico a su dispositivo Windows 10 puede potencialmente tomar el control administrativo total. Dejar dispositivos desatendidos en público o compartirlos con personas al azar también puede ponerlo en riesgo de otras amenazas viciosas como phishing, inyecciones de malware y ataques de Evil Maid.
Nunca deje su dispositivo desatendido y accesible a extraños porque la seguridad del dispositivo es tan importante como la seguridad del software.