Plug and Play: Adminrechte bekommt man auch mit Steelseries-Mäusen

Eine Maus einstecken und den dazugehörigen Installer für erweiterte Rechte ausnutzen: Das funktioniert bei Razer und auch bei Steelseries.

Artikel veröffentlicht am ,
Um den Bug auszunutzen, braucht es eine passende Steelseries-Hardware.
Um den Bug auszunutzen, braucht es eine passende Steelseries-Hardware. (Bild: Steelseries)

Nicht nur in Verbindung mit Razer-Geräten existiert ein kritischer Bug. Auch das Installationsprogramm der Steelseries-Software ermöglicht mit relativ einfachen Mitteln Systemrechte auf einem Windows-PC. Potenzielle Angreifer können so lokal viel Schaden anrichten. Der Twitter-User Lawrence (@zux0x3a) hat den Angriffsvektor in einem Video vorgestellt.

Stellenmarkt
  1. (Senior) Linux Architect (m/w/d)
    über experteer GmbH, Süddeutschland (Home-Office möglich)
  2. Java Entwickler & Testautomatisierer (m/w/d)
    GVV Versicherungen, Köln
Detailsuche

Dazu wird mithilfe des Steelseries Installers die Software Steelseries GG heruntergeladen. Allerdings muss für den Angriff eine kompatible Steelseries-Maus eingesteckt werden, die nach dem Anstecken zudem den Download-Assistenten für den Treiber öffnet. Die Geräteeinrichtung wird dann mit Systemrechten fortgesetzt.

Im Installationsbildschirm der Software wird unter den allgemeinen Geschäftsbedingungen auf „Mehr erfahren geklickt und der Link mit dem Internet Explorer geöffnet. Der Browser ist auf vielen Windows-10-Versionen noch immer installiert. Der Exploit sollte aber auch mit anderen Programmen funktionieren.

Anschließend wird die über den Link aufgerufene Supportseite vom Angreifer als Datei abgespeichert. Innerhalb des Dateiexplorers kann über das Kontextmenü dann ein Terminal aufgerufen werden. Dort ist eine Kommandozeile mit Systemrechten geöffnet. Angreifer können darüber im Betriebssystem navigieren und bei Bedarf Schadsoftware installieren, Dateien manipulieren oder löschen und andere Dinge vornehmen.

Steelseries reagiert schnell

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    2.-3. November 2021, online
  2. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  3. Linux-Systeme absichern und härten
    8.-10. November 2021, online
Weitere IT-Trainings

Der vor einigen Tagen bekanntgewordene Angriff über Razer-Firmware funktioniert nahezu auf die gleiche Weise. Bei einigen Plug-and-Play-Mäusen des Gaming-Herstellers wird ebenfalls ein automatischer Installationsassistent aufgerufen, sobald ein Gerät angesteckt wird. Schon zu diesem Zeitpunkt hatte Golem.de festgestellt, dass ein ähnlicher Bug auch bei ähnlichen Abläufen ausgenutzt werden könnte.

Orochi V2

Steelseries hat sich unterhalb des Tweets gemeldet und aus Sicherheitsgründen daher die automatische Treiberinstallation abgeschaltet. "Uns ist das Problem bekannt und wir haben proaktiv den Launch des Steelseries Installer abgeschaltet, wenn ein neues Steelseries-Gerät angesteckt wird", schreibt das Unternehmen auf Twitter. Das Team arbeite zudem an einem permanenten Fix für das Problem.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


dsafsdf 26. Aug 2021 / Themenstart

was erwartest du? nen PoC zum download?

dsafsdf 26. Aug 2021 / Themenstart

sondern eine zum Systemaccount. Auch wenn selbiger Adminrechte hat x) viel cooler als...

Emulex 26. Aug 2021 / Themenstart

Danke für die Erklärung, diese trusted-Geschichte hat mir gefehlt. Damit ist das...

Lasse Bierstrom 26. Aug 2021 / Themenstart

Mein Laienverständnis: Für den Treiber braucht es Adminrechte. Die bekommt es, aber in...

z3r0t3n 26. Aug 2021 / Themenstart

Dem würde ich widersprechen. Das "Feature", das Windows mehr als den Standardtreiber...

Kommentieren



Aktuell auf der Startseite von Golem.de
Y - The Last Man
Eine Welt der Frauen

Vor knapp 20 Jahren wurde das erste Comic-Heft veröffentlicht, einige Jahre war die Fernsehserie Y - The Last Man in Entwicklung. Jetzt ist sie endlich bei Disney+.
Eine Rezension von Peter Osteried

Y - The Last Man: Eine Welt der Frauen
Artikel
  1. Huawei und Xiaomi: Litauen warnt vor chinesischen 5G-Smartphones
    Huawei und Xiaomi
    Litauen warnt vor chinesischen 5G-Smartphones

    Die litauische Regierung rät von der Nutzung chinesischer Smartphones ab. Diese könnten heruntergeladene Inhalte zensieren.

  2. CMOS-Batterie: Firmware-Update hat PS4 offenbar vor ewigem Aus gerettet
    CMOS-Batterie
    Firmware-Update hat PS4 offenbar vor ewigem Aus gerettet

    Sony hat mit Firmware 9.0 für die Playstation 4 ein großes Problem gelöst: eine leere CMOS-Batterie kann die Konsole nicht mehr zerstören.

  3. Call of Duty: Vanguard schon in der Beta von Cheatern geplagt
    Call of Duty
    Vanguard schon in der Beta von Cheatern geplagt

    Die uralte Code-Basis fällt Activision auf die Füße. Schon jetzt klagen Spieler der Beta-Version des neuen Call of Duty über Cheater.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Black Week bei NBB: Bis 50% Rabatt (u. a. MSI 31,5" Curved WQHD 165Hz 350€) • Gran Turismo 7 25th Anniversary PS4/PS5 vorbestellbar 99,99€ • Samsung T7 Portable SSD 1TB 105,39€ • PS5 bei Amazon zu gewinnen • Astro Gaming A20 + Deathloop PS5 139,99€ [Werbung]
    •  /