Jenama perkakasan periferal permainan komputer pada kebiasaannya mempunyai perisian pengurusan perantinya sendiri. Syarikat seperti Razer dan Steeseries adalah sebahagian daripadanya.
Bagaimanapun, perisian berkenaan didapati boleh disalah gunakan untuk kegunaan lain seperti memberi ancaman keselamatan kepada sesiapa sahaja yang mempunyai akses secara fizikal ke PC anda.
Seorang pengguna di Twitter telah berkongsi cara yang membolehkan sesetengah pihak boleh menyalahgunakan kerentanan ini.
Need local admin and have physical access?
– Plug a Razer mouse (or the dongle)
– Windows Update will download and execute RazerInstaller as SYSTEM
– Abuse elevated Explorer to open Powershell with Shift+Right clickTried contacting @Razer, but no answers. So here’s a freebie pic.twitter.com/xDkl87RCmz
— jonhat (@j0nh4t) August 21, 2021
Isu yang hampir sama juga didapati berlaku pada perisian SteelSeries, namun kali ini anda tidak perlu pun memasang perkakasan periferal terbabit. Akses system administrator berkenaan boleh diakses dengan menggunakan Power Shell.
it is not only about @Razer.. it is possible for all.. just another priv_escalation with @SteelSeries https://t.co/S2sIa1Lvjv pic.twitter.com/E3NPQnxqo2
— Lawrence 勞倫斯 (@zux0x3a) August 23, 2021
Cara ini juga boleh dibuat menggunakan skrip Anroid bagi mengajuk peranti SteelSeries untuk memacu proses pemasangan. Ia seterusnya boleh menyebabkan penyalahgunaan lompong berkenaan.
Kerentanan ini bagaimanapun tidak menjejaskan sebilangan pengguna PC desktop Windows 10 di rumah dan hanya menggunakan akses admin sahaja. Laptop yang kerap digunakan di luar bersama-sama periferal yang dinyatakan tadi bagaimanapun perlu mengambil langkah berjaga-jaga.
Pihak Razer dan SteelSeries buat masa ini dilaporkan sedang giat memperbaiki masalah ini.
