Plug and Play: Adminrechte bekommt man auch mit Steelseries-Mäusen

Eine Maus einstecken und den dazugehörigen Installer für erweiterte Rechte ausnutzen: Das funktioniert bei Razer und auch bei Steelseries.

Artikel veröffentlicht am ,
Um den Bug auszunutzen, braucht es eine passende Steelseries-Hardware.
Um den Bug auszunutzen, braucht es eine passende Steelseries-Hardware. (Bild: Steelseries)

Nicht nur in Verbindung mit Razer-Geräten existiert ein kritischer Bug. Auch das Installationsprogramm der Steelseries-Software ermöglicht mit relativ einfachen Mitteln Systemrechte auf einem Windows-PC. Potenzielle Angreifer können so lokal viel Schaden anrichten. Der Twitter-User Lawrence (@zux0x3a) hat den Angriffsvektor in einem Video vorgestellt.

Dazu wird mithilfe des Steelseries Installers die Software Steelseries GG heruntergeladen. Allerdings muss für den Angriff eine kompatible Steelseries-Maus eingesteckt werden, die nach dem Anstecken zudem den Download-Assistenten für den Treiber öffnet. Die Geräteeinrichtung wird dann mit Systemrechten fortgesetzt.

Im Installationsbildschirm der Software wird unter den allgemeinen Geschäftsbedingungen auf „Mehr erfahren geklickt und der Link mit dem Internet Explorer geöffnet. Der Browser ist auf vielen Windows-10-Versionen noch immer installiert. Der Exploit sollte aber auch mit anderen Programmen funktionieren.

Anschließend wird die über den Link aufgerufene Supportseite vom Angreifer als Datei abgespeichert. Innerhalb des Dateiexplorers kann über das Kontextmenü dann ein Terminal aufgerufen werden. Dort ist eine Kommandozeile mit Systemrechten geöffnet. Angreifer können darüber im Betriebssystem navigieren und bei Bedarf Schadsoftware installieren, Dateien manipulieren oder löschen und andere Dinge vornehmen.

Steelseries reagiert schnell

Der vor einigen Tagen bekanntgewordene Angriff über Razer-Firmware funktioniert nahezu auf die gleiche Weise. Bei einigen Plug-and-Play-Mäusen des Gaming-Herstellers wird ebenfalls ein automatischer Installationsassistent aufgerufen, sobald ein Gerät angesteckt wird. Schon zu diesem Zeitpunkt hatte Golem.de festgestellt, dass ein ähnlicher Bug auch bei ähnlichen Abläufen ausgenutzt werden könnte.

Steelseries hat sich unterhalb des Tweets gemeldet und aus Sicherheitsgründen daher die automatische Treiberinstallation abgeschaltet. "Uns ist das Problem bekannt und wir haben proaktiv den Launch des Steelseries Installer abgeschaltet, wenn ein neues Steelseries-Gerät angesteckt wird", schreibt das Unternehmen auf Twitter. Das Team arbeite zudem an einem permanenten Fix für das Problem.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Medizin
Sicherheitslücken in Infusionspumpen entdeckt
artikel-bild
Razer
Administrator per Plug and Play
artikel-bild
Project Hazel
Razers Zephyr-Gesichtsmaske ist vorbestellbar
Meistgelesen
artikel-bild
Forschung
Erstes Röntgenbild von einem einzelnen Atom
artikel-bild
US Air Force
KI-Drohne bringt in Gedankenexperiment Befehlshaber um
artikel-bild
Forschung oder Ölbohrung?
China gräbt ein zehn Kilometer tiefes Loch
Kommentarübersicht
Re: IE müsste offen bleiben und auf phishing klicken?
dsafsdf 26. Aug 2021

was erwartest du? nen PoC zum download?

Das ist keine UPE zum Admin
dsafsdf 26. Aug 2021

sondern eine zum Systemaccount. Auch wenn selbiger Adminrechte hat x) viel cooler als...

Re: Wegen den vielen "Hä?" Fragen hier
Emulex 26. Aug 2021

Danke für die Erklärung, diese trusted-Geschichte hat mir gefehlt. Damit ist das...

Re: Hä?
Lasse Bierstrom 26. Aug 2021

Mein Laienverständnis: Für den Treiber braucht es Adminrechte. Die bekommt es, aber in...

Aktuell auf der Startseite von Golem.de
Forschung
Erstes Röntgenbild von einem einzelnen Atom

Bisher war die Röntgenemission eines einzelnen Atoms zu schwach, um es auf einer Röntgenaufnahme abzulichten. Mit einer neuen Technik geht das jetzt.

Forschung: Erstes Röntgenbild von einem einzelnen Atom
Artikel
  1. US Air Force: KI-Drohne bringt in Gedankenexperiment Befehlshaber um
    US Air Force  
    KI-Drohne bringt in Gedankenexperiment Befehlshaber um

    Die US Air Force und der verantwortliche Offizier stellen klar, dass es sich nur um ein Gedankenspiel handelt - und keinen echten Test.

  2. Streaming: Verbraucherschützer warnen vor Netflix-Phishing
    Streaming
    Verbraucherschützer warnen vor Netflix-Phishing

    Phishing-Nachrichten im Namen von Netflix sind nichts Neues - in der aktuellen Verwirrung rund um das Kontensharing könnten sie aber einfacher verfangen.

  3. Forschung oder Ölbohrung?: China gräbt ein zehn Kilometer tiefes Loch
    Forschung oder Ölbohrung?
    China gräbt ein zehn Kilometer tiefes Loch

    Die Bohrung im Westen Chinas soll dazu dienen, mehr über das Innere des Planeten herauszufinden - oder doch dazu, um nach Öl zu suchen?

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Tiefstpreise: AMD Ryzen 9 7900X3D 534€, KFA2 RTX 3060 Ti 329,99€, Kingston Fury SSD 2TB (PS5-komp.) 129,91€ • Sony Days of Play: PS5-Spiele & Zubehör bis -70% • Roccat PC-Zubehör bis -50% • AVM Modems & Repeater bis -36% • Sony Deals Week [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /