Рубрика развивается при поддержке
Advertisement

Установка периферийного ПО повышает привилегии в Windows 10 — уязвимость нашли и в утилите SteelSeries Статьи редакции

Вслед за Razer.

Недавно в утилите Razer Synapse для Windows 10 обнаружили уязвимость, которая позволяет получить системные права при подключении мыши или клавиатуры.

Исследователь безопасности Лоуренс Амер провёл тестирование и выяснил, что эксплойт работает и с периферией SteelSeries. В процессе установки SteelSeriesGG можно запустить окно командной строки с правами администратора и выполнить оттуда любые действия.

По данным портала Tom's Guide, проблема связана не с конкретными устройствами или программами, а с самой Windows. ОС не отличает аппаратные драйверы (установка которых обычно не требуют прав администратора) от периферийного ПО, поэтому автоматически повышает привилегии.

Представитель SteelSeries уже прокомментировал ситуацию:

Нам известно об обнаруженной проблеме, и мы оперативно отключили установщик SteelSeries, который запускается при подключении нового устройства. Это исключает возможность использования эксплойта. Мы работаем над обновлением ПО, которое полностью устранит проблему.

SteelSeries

Несмотря на то, что воспользоваться уязвимостью получится только при физическом доступе к компьютеру, баг может затрагивать и другое проприетарное программное обеспечение.

Microsoft пока не прокомментировала ситуацию, но отключить автоматическую установку драйверов можно средствами самой Windows — в разделе «Параметры установки устройств».

{ "author_name": "Виталий Рассказов", "author_type": "editor", "tags": ["\u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","windows","steelseries"], "comments": 106, "likes": 43, "favorites": 15, "is_advertisement": false, "subsite_label": "hard", "id": 844005, "is_wide": true, "is_ugc": false, "date": "Thu, 26 Aug 2021 16:45:02 +0300", "is_special": false }
0
106 комментариев
Популярные
По порядку
Написать комментарий...

Как бы невзначай смотрит в сторону HP и их говнософта для принтеров

42

Ты просто HP Assistant не поставил, вот и жалуешься

2

Если что, это шутка. Не ставьте это говно

26

Не понял, а что с ним не так? HP Assistant. Без него драйвера не установить на ноут.

1

Стоит по дефолту, каши не просит.

0

будто бы софт Canon лучше....

2

Комментарий удален

Какая-же кривая эта хуета. У меня как-то после сброса вайфая отвалился принтер и какие бы я танцы с бубном не делал, это говно обратно к вайфаю не подцеплялось. Благо поменял wifi и проблема решилась. 

0
Солдатский колос

Там совсем плохо? Я тут ПО ксерокса поразился. Купил принтер вайфайный, думал, подключение по сети как у всякой техники китайской - поставил софт на мобилу, подключился к вайфаю покупки, выбрал, какую сеть ему отдать, все, можно пользоваться. Но нееееет, надо поставить на комп комплект софта здоровый, подключить принтер проводочком и в софтине ему сеть отдать. Ужоснах.
А после - печать по сети нормально работает только на iOS. На андроиде - извините, гугл отключил свой сервис печати, нужно ставить какой-то турецкий софт для обхода. На маке - нужно ставить софт. На корп ноуте с виндой оно так и не заработало, хотя админы софт вроде поставили. ред.

0

"ксерокса" - зирокса!!!

1
Солдатский колос

Да-да. И не "термос", а "сёмос". И ещё куча всего.
Форточка.жпг

0

"Форточка.жпг"
JPEG-LS, TIFF... но JPG... Эх:(

–2
Солдатский колос

Хорошо, исправляюсь, вот:
форточка.бмп

А если серьёзно, впервые вижу человека, говорящего "зирокс" на русском. Вот прям вообще.

0

"А если серьёзно, впервые вижу человека, говорящего "зирокс" на русском." - да это больше прикол и выпендрёж:) В особенности после серии таких постов на Хабре.

На правах прикола: звонил как-то в горячую поддержку Xerox'а и каждый раз, когда оператор на той стороне говорила - "ксерокс", я её поправлял "зирокс", "это компания зирокс, да?":) Ржал потом:) ред.

1
Солдатский колос

Это типа я не боролся с оголтелым граммар-наци, а сагрился на шутку? Беда! >_<
А про техподдержку лол, отлично.

0

"оголтелым граммар-наци" - не, я могу и в этом качестве выступать, но надо быть немного в упоротом состоянии с плохим настроением и совсем-совсем сильным желанием поспорить, а так, к сожалению наш язык не идеален:( Вот когда придут роботы....!!!! Все будем говорить на универсальном 10100101010

0
Солдатский колос

Вот когда придут роботы

Так это же прекрасно! Но, думаю, не все заслужат возвышения в ряды Адептус Механикус и научатся священному Cant Mechanicus и его бинарному наречию )

0

"Так это же прекрасно!"
Не знаю, они же создаваться будут по образу и подобию...

1

Слишком жизненно
Какой же их софт дерьмо, господи боже мой, вечно что-то отваливается, вечно с компуктера принтеры не видит, видит, но не работает сканирование и ещё миллион проблем

0

На части принтеров помогает прописать в винде по IP сам принтер и печатать\сканить через стандартное меню. А так да, у меня есть две машины, которые подключены к одному сканеру, на одном через их софт работает, на втором пишет, что не найден принтер (и там и там через встроенную виндовую сканилку работает).

0

Я жопу ставлю что у каждого производителя периферии если у них есть свой софт то там ГОРА дыр.
Потому что этот софт всегда очень плох.
У логитек сейчас тоже что нибудь найдут. ред.

16
Желтый космос

Анус принят.

33

Ууу, не трогай жопеньку

0

может он асус имел в виду...

0

Не знаю как в плане безопасности, но у логитека приятный и удобный софт так-то

3

Ну такой себе

4

Да, ошибся, говно какое-то

10

Уметь признавать ошибки это часть роста личности☝️

1

Мой кейс. Рабочий ноут, все за политиками, сижу из под обычной учетки без прав. Подключаю свой мх тревелер - служба ставится, при следующем включении я получаю Алерт о том что она не может стартовать.

1

у меня приятно и удобно, но возможностей маловато.

0

Logitech G-Hub - говнище на максималках. Начиная от банального неудобства работы с профилями, заканчивая залипающими кнопками на мыши, что фиксится выключением LGH и запуском его заново. При этом линуксовый Piper работает стабильно и не вызывает таких проблем. Под виндой пришлось откатиться на LGS (Logitech Gaming Software) чтобы мышь хоть как-то работала, но версии уже 2+ года и новые девайсы не поддерживаются.

0

Самое главное, что первым нашли у Razer и как обычно их обосрали, а другие выйдут почти сухими из ситуации 

3

Так это модно сейчас, альтернативно одаренные долбоебы постоянно пишут 'гы гы рузер говно'.

0

но он реально говно, a4tech и logitech намного дольше служат.

0

Но почему-то пишут единицы, что Razer по гарантии присылает новый девайс 

0

Логитек тоже присылали, (и сейчас присылают, только после анальной проверки) пока наши ушлые парни не начали абузить и правила не ужесточили. ред.

1

А зачем писать,лучше говном дальше поливать.

0

ну да 

0

Возможно в бюджетном сегменте да,но топовые устройства очень хороши.Полтора года Razer Basilisk v2 и Razer Tartarus Pro - как новые.

0

Ну справедливости ради тогда, Моя рейзер нага тринити, отсужила 4 года аддового задротства, сейчас лежит на полке, ибо нашел для себя лучше вариант по эргономике, а так больше ничего от рейзер не покупал хз почему. Я понимаю мемы про ГЕЙмерскую подсветку,но на качество гона нет.  ред.

0

У Разер ещё есть специфическая штука - Tartarus Pro.Это кейпад механический,вот он реально тема.Такого по качеству (да и по свичам)ни у кого нет.И Василиск в2 невероятно удобный,сколько мышек не пробовал - самый топ(чего стоит только педалька).

–1

Искать не надо)
У логитека вообще служба ставится и прописывается в планировщике)

2

У логитека так то достаточно неплохой софт. Даже не близко тот же Синапс кошмарный.
И тут еще есть такой момент, что у Рейзер API подсветки открытое вроде как. Не знаю что там у SteelSeries, может тоже.

0

Там суть не в апи, а то что софт ставится из каталога виндоус апдейта и соответсвенно как и обновления системы выполняется на уровне system.
А у этих производителей несмотря на это оставлена возможность открыть проводник из их инсталляторов откуда спокойно вызываются powershell или cmd. Либо любой другой исполняемый файл. И соответсвенно с правами от системы.

2

Мне и на Bloody нормально

2
Оптимальный украинец

Тебе не нужно бояться что подцепишь малварь из-за софта мышки если софт твоей мышки и есть малварь

32

Все именно так.

2

Комментарий удален

Пока очередной йоба разраб не вздумает банить за мыши определенной фирмы 

0

Лоджитек с G серией тоже куда-то вглубь ядра корни пускает. 
С обычными офисными нормально, ничего подобного не происходит.

2

Лоджитек там вообще ахуели со своим г хабом, кусок Г

7

Ну у них можно поставить софт, настроить мышь, записать в память и снести его нафиг. Так и делаю. Даже в бюджетной G102 есть встроенная память. ред.

1

С мышью может и можно. Но вот владельцы наушников G Pro X, с внешней звуковой картой, теряют плюсы переплаты за настройку микрофона от Blue  (куплена Logi)

0

У меня совсем недавно начал вылетать Snowrunner при запуске. Долго ломал голову, почему. После долгого гугления узнал, что это из-за нового обновления ghub. Установил старую версию и запретил обновление — проблема ушла. До сих пор не понимаю, как такое возможно.

0

Lua-скрипты для подсветочки и макросов)

1

Прогрессивно 

4

Потому никогда не оставляю софт от производителей периферийных устройств. Установи -> выставил нужные настройки -> сохранил в памяти мыши -> удалил софт. Там всё написано через жопу и основное предназначение ПО это собирать данные с пк.

4

чел ты.... этот софт на Win 10 ставится сам, как ты только подключаешь мышь и по сути в фоне, как и дрова на видеокарты  

0

A4Tech - топ за свои деньги

0

а4теч говно за чужие деньги

0

да лан, это единственный грызун что пережил у меня (да и не только у меня) 3+ года моделлинга в 3д и прочих издевательств. У остальных то даблклик то колесико отъебывает 

5

Абсолютли. Уже через полтора года сдохла вторая G102. В  коробке уже лежит 6 мышей от Razer, Steelseries, Logitech, Roccat. На*уй - задолбало. С какого х*я мыши стали расходным материалом? Я блть даже не играю. Мне для работы нужны точная, плавная и удобная мышь. Почему сраная мембранная клава  за 300 рублей и планшет у меня живут 12 лет и не думают ломаться, а мыши за 2-5 т.р. дохнут как мухи? 

2

Кстати х7 прожила дольше всех, года 4 наверное, я её отдал другу взамен сломавшейся. Себе взял тогда Steelseries, которая проработала год или полтора, точно не помню - и у нее просто отломался штырек, который на свитч давит, он, походу, из пергамента был сделан.

1

я прям долго думал что взять на замену своей x7 и в итоге пошел купил такую же. Вот уже как полтора года с момента прошло почти и все как часы работает. 

1

Аналогично. 5 лет пользовался X-710. Сломалась. Потом купил X-718bk и тоже пользуюсь уже лет 5.

0

У меня x7 лежит, ибо когда я ее покупал мне нужна былая тихая мышь, чтобы ночью не шумела. Тихой мыши я не нашел и поэтому я ее разобрал и подложил внутрь главиш бумажки, чтоб клик был тихий и не тугой. Проработала она так лет 5 и только потом дабл клик появился и только только из-за того, что клавиша стала совсем слабой из-за моей модификации и нажималась от легкого касания. 

0

Уже через полтора года сдохла вторая G102 

через полтора года стала даблкликать g305, написал в поддержку, там отослали в магазин где покупал мышь и если бы через магазин мне ее не вернули, то с причиной отказа мне бы прислали замену сами логитечи, но в ДНСе и без этого без проблем заменили ее. Полетит эта мышь, повторю цикл ред.

0

Уже через полтора года сдохла вторая G102

мне кажется у тебя проблема с БП или ещё с чем-то.

0

бп заставил колесико цепляться за свитч средней кнопки?

1

у меня колесо стало труднее крутить, уверен её просто почистить надо. У тебя возможно похожая проблема.

0

ты чего-то вообще не реагируешь на информацию из внешнего мира. - "цепляться за свитч средней кнопки", написал я ранее. То есть я предварительно разобрал её, нашел причину и донес её до тебя. 
А до этого у предыдущей 102 был даблклик, я отправил письмо в лоджитек, мне прислали новую, а старую я разобрал и поменял в ней свитч, но это нифига не помогло, причина в другом, может в прошивке, может ещё в чем, у меня нет времени разбираться.

0

цепляться за свитч средней кнопки

наверное проблема в том, что я не понимаю что куда и как у тебя там цепляется.

0

Наверное

0

Defender Warhead GM-1120
Проработала лет пять активно, непрерывно почти. Сейчас не выпускается.
Знал бы, что сейчас мышки живут год - взял бы оптом несколько штук Т_Т

0

Это давно началось? У меня >7 лет пахала A4Tech X7, и не то, чтобы сломалась, протёрлись кнопки слегка и резиновая проставка под палец слезла, и её ни один клей (вообще ничто) не могло приклеить. Достало, короче, долго искал замену такой же формы, взял в 2016 SS Rival 300, но сих пор пашет отлично, только-только начала резинка под большим пальцем стираться.

0

из-за резинок я взял g102 вместо x7. Колесико стало трудно крутить, а так пашет без проблем пока. С прочисткой наверное будет как новая.

0

Я когда-то на шариковой мыши майкрософт играл. Вот где надёжность! ред.

2

В 3д больше 10 лет, всю переферию менял потому что надоело, а не потому что что-то сдохло. Вы что с мышами то делаете, изверги?

0

Та в кад приложениях вращение вьюпорта через скм(скетчап, фужен и т.д). Колёсико отваливается только так

1

у меня на a4tech даблклик появился. Купил g102, потом решил почистить старую мышку, почистил - заработало.

0

за чужие деньги любое говно не говно, а как минимум навоз.

2

В фонд золотых цитат, если не платиновых!

0

Говно, не говно. Не в этом суть.
Они одни из немногих с массмаркета у которых ПО не нужно для работы всех функций мышки.
Оскар до сих пор спокойно все пишет в память мыши.

Потому с ними и проблемы у античитов.

0

"в память мыши" - про "вирусы" для контроллёров usb-устройств слышал? А тут вдобавок ещё и дополнительное место, которое немного, но можно забить во вредоносных целях. Для игр может и сойдёт, но не для защиты данных. ред.

0

Это то тут при чем? Ясен красен любое пнп устройство с собственной памятью может быть носителем пейлоада.
Но этот пейлоад не выполнится на уровне системы.

0

"Но этот пейлоад не выполнится на уровне системы" - :) Windows уже на протяжении ..................великого числа лет доказывает - всё возможно:)

0

Херню сказал. Дыры есть везде.

–1

"Дыры есть везде" - сказал ты, но херню сказал я. Логика?

0

Наезд что винда такая дырявая, а потом слив с переводом стрелок. Ну ок.

0

Последнее слово за мной - то, что винда дырявая ты сам сказал, при этом говоришь, что это херня, ведь это везде. Ну, ладно...

0

Поддерживаю, всю жизнь сижу с мышом F5 и ни разу мышь не начала выходить из строя раньше/около своей гарантии.

0

@Виталий Рассказов
а с самой Windows. ОС не отличает аппаратные драйверы (установка которых обычно не требуют прав администратора) от периферийного ПО, поэтому автоматически повышает привилегии.

Либо это кривой перевод, либо кривая исходная статья - установка драйверов требует административных привелегий. И всегда требовала, как собственно и установка любого другого системного ПО.
.
ЗЫ. Ну да, проблема в исходной статье. Хз с чего они взяли что установка драйверов не требует админских прав, видимо смотрят с позиции пользователя, что мол "воткнули и работает". ред.

2

кг/ам

0

Какие привилегии? О чём речь? Почему нельзя было сформулировать заголовок менее криво? ред.

0
Последний кубок

Да ясен хрен это косяк винды. Уйма легаси кода не даёт быстро править ошибки, так что устранят уязвимость через неделю-две.

Скорее бы они уже перешли на ядро линукс, а не насиловали своего динозавра.

0

уязвимость нашли и в утилите SteelSeries

Ахаххахаах. Хорошо, что у меня Logitech, которая без софта пашет полноценно - зашил в память необходимые DPI и все. ред.

0

Любая периферия будет работать без их фирменного софта, в софте просто более тонкие настройки.

0

У меня была Rival самая первая - там не было встроенной памяти, а менять DPI - это важная фича и без софта ее не было.

–1

Ух, брехун. Купил Rival в первую неделю выхода - и он работает до сих пор на ура. И (внезапно) все настройки сохраняются. И работают после удаления стиловского софта.

0

лучше проверить с другим компом, вдруг настройки где-то да сохранились.

1

Ну в новых уже есть.

0
Абсолютный магнит

если злоумышленник уже устанавливает на ваш комп всякую фигню, уязвимости ему побарабану!

0

есть масса компов используемых с ограниченными правами. процентов 70-80 бизнеса.
и именно там, где работник может подключать усб устройства, но имеет ограничения в прочих правах, подобные уязвимости роляют.

и именно в таких местах "лёгкого доступа" промышляют заинтересованные.

0

бэкдором больше, бэкдором меньше...

0

Разработчики ведь даже не думали об этом, ну юзер же сам эти дрова ставит и выдаёт админский доступ им. Взлом админом самого себя получается. А потом появилась десятка, которая сама ставит эти утилиты с максимальными правами...

Такого ещё много найдут, это точно. И, скорее всего, закончится изменением механизма автоустановки драйверов, т.к. проблема именно в нём.

0

Проблема в том что дебилы разрабы оставляют вызовы контекстного меню.

0

все эти лгбт подсветки до добра не доведут!

0

Комментарий удален

Комментарий удален

То есть установка дров этих клавомышей начиналась без UAC, smartscreen и прочего? Ну, странно, обычно винда не даёт ничего установить без админки, разве что portable.

0
Читать все 106 комментариев
null