Bug Di Perangkat StellSeries Peretas Bisa Akses Admin Di Windows 10 – Mirip dengan kerentanan Razer Synapse yang baru ditemukan, bug perangkat lunak SteelSeries kini telah muncul untuk mengancam pengguna Windows.
Bug terbaru yang ditemukan di aplikasi resmi untuk perangkat SteelSeries sekarang dapat memberikan kontrol administratif penuh kepada siapa saja yang menyambungkan periferal SteelSeries melalui komputer Windows 10. Ini muncul tepat setelah ditemukannya bug Razer Synapse dengan karakteristik serupa.
Tetapi bagaimana kerentanan ini memberikan hak administratif? Dan apakah SteelSeries melakukan sesuatu untuk memperbaiki bug?
Bagaimana Bug SteelSeries Bekerja?
Lawrence Amer, seorang peneliti keamanan yang baru-baru ini menemukan bug Razer, juga menemukan kerentanan SteelSeries saat bermain dengan keyboard SteelSeries yang memberinya hak administratif menggunakan Command Prompt di Windows 10.
Menurut Amer , bug ini dapat dimanfaatkan selama proses penyiapan perangkat awal menggunakan tautan di layar Perjanjian Lisensi yang dibuka dengan hak istimewa SISTEM.
Kerentanan ini tidak terbatas pada satu perangkat saja tetapi dapat diterapkan ke semua periferal SteelSeries termasuk mouse, keyboard, headset, dan sebagainya.
Faktanya, Anda bahkan tidak memerlukan perangkat yang sebenarnya untuk mengeksploitasi kerentanan karena Anda dapat dengan mudah meniru perangkat SteelSeries yang memungkinkan Anda meluncurkan proses instalasi tanpa pernah mencolokkan perangkat keras apa pun.
Apakah SteelSeries Sudah Memperbaiki Bug?
Jadi bagaimana Anda bisa melindungi diri dari ini? Perusahaan telah mengeluarkan pernyataan tentang perbaikan:
“Kami menyadari masalah yang diidentifikasi dan telah secara proaktif menonaktifkan peluncuran penginstal SteelSeries yang dipicu saat perangkat SteelSeries baru dicolokkan. Ini segera menghilangkan peluang untuk mengeksploitasi dan kami sedang mengerjakan pembaruan perangkat lunak yang akan mengatasi masalah tersebut. diterbitkan secara permanen dan akan segera dirilis.”
Singkatnya, SteelSeries telah memperbaiki eksploitasi untuk saat ini. Amer, bagaimanapun, tidak terlalu yakin dan mengklaim bahwa seseorang masih dapat menyimpan file eksekusi yang ditandatangani yang rentan di folder sementara yang kemudian dapat dimainkan saat mencolokkan perangkat SteelSeries atau emulasinya.
Jangan Bagikan atau Biarkan Perangkat Anda Tanpa Pengawasan
Dengan bug seperti SteelSeries dan Razer dalam persamaan sekarang, siapa pun yang memiliki akses fisik ke perangkat Windows 10 Anda berpotensi mengambil kendali administratif penuh. Meninggalkan perangkat tanpa pengawasan di depan umum atau membagikannya dengan orang-orang secara acak juga dapat menempatkan Anda pada risiko ancaman ganas lainnya seperti phishing, injeksi malware, dan serangan Evil Maid.
Jangan pernah meninggalkan perangkat Anda tanpa pengawasan dan dapat diakses oleh orang asing karena keamanan perangkat sama pentingnya dengan keamanan perangkat lunak.