SteelSeriesのバグにより、Windows10で管理者権限が付与される可能性があります

SteelSeriesデバイスの公式アプリで見つかった最近のバグにより、Windows10コンピューターを介してSteelSeries周辺機器を接続するすべての人に完全な管理制御を付与できるようになりました。これは、同様の特性を持つRazerSynapseバグが発見された直後に発生します。

しかし、この脆弱性はどのように管理者権限を付与するのでしょうか?そして、SteelSeriesはバグを修正するために何かをしていますか?

SteelSeriesのバグはどのように機能しますか?

Razerのバグを最近発見したセキュリティ研究者のLawrenceAmerも、Windows 10のコマンドプロンプトを使用して管理者権限を付与したSteelSeriesキーボードで遊んでいるときに、SteelSeriesの脆弱性を発見しました。

Amerよると、このバグは、SYSTEM権限で開かれる使用許諾契約画面のリンクを使用して、デバイスの初期セットアッププロセス中に利用できます。

この脆弱性は1つのデバイスに限定されるものではなく、マウス、キーボード、ヘッドセットなどを含むすべてのSteelSeries周辺機器に適用される可能性があります。

実際、ハードウェアを接続せずにインストールプロセスを起動できるSteelSeriesデバイスをエミュレートするだけなので、脆弱性を悪用するために実際のデバイスさえ必要ありません。

関連:エミュレーターはどのように機能しますか?エミュレーターとシミュレーターの違い

SteelSeriesはバグを修正しましたか?

では、どうすればこれから身を守ることができますか?同社は修正に関する声明を発表しました:

「私たちは特定された問題を認識しており、新しいSteelSeriesデバイスが接続されたときにトリガーされるSteelSeriesインストーラーの起動を積極的に無効にしました。これにより、エクスプロイトの機会がすぐになくなり、恒久的に発行し、まもなくリリースされます。」

一言で言えば、SteelSeriesは当面の間このエクスプロイトを修正しました。ただし、Amerはあまり納得しておらず、脆弱な署名付き実行可能ファイルを一時フォルダーに保存して、SteelSeriesデバイスまたはそのエミュレーションを接続するときに再生できると主張しています。

デバイスを共有したり、無人のままにしないでください

SteelSeriesやRazerのようなバグが方程式に含まれているため、Windows 10デバイスに物理的にアクセスできる人は誰でも、完全な管理制御を取得できる可能性があります。デバイスを公開したままにしたり、ランダムな人と共有したりすると、フィッシング、マルウェアの注入、悪意あるメイド攻撃などの他の悪質な脅威のリスクにさらされる可能性があります

デバイスのセキュリティはソフトウェアのセキュリティと同じくらい重要であるため、デバイスを放置して見知らぬ人がアクセスできるようにしないでください。