Oyuncu Donanımlarında Tak Çalıştır Açığı Yayılıyor

Geçtiğimiz günlerde Razer farelerde tespit edilen ve tak-çalıştır yazılım yükleyicisinden kaynaklanan zafiyetin bir benzeri SteelSeries klavyelerde ortaya çıktı.

Hatırlarsanız Razer markalı farelerde tak-çalıştır yazılım yükleyicisinden kaynaklanan hak yükseltme açığının haberini daha önce yapmıştık. Bu araştırmadan feyz alan bir başka araştırmacı benzer açığı SteelSeries klavye yazılımı kurucusunda bulmayı başardı.

Yakın zamanda edinmiş olduğu SteelSeries klavyeyi inceleyen Lawrence Amer isimli güvenlik araştırmacısı, klavye yazılımının kurulumu esnasında Windows 10 komut istemini sistem haklarıyla çalıştırabileceği bir zafiyet tespit etti.

“Privilege Escalation” denilen bu açıklar saldırganların sızmış oldukları sistemlerde yetkilerini daha da arttırmasına yarıyor. Aslında zafiyet sadece Apex 7/Pro modellerine ait klavyelerde değil, Rival 600/650/710 fareler ve Artics 9/Pro kulaklık sürümlerinde de bulunuyor.

Saldırganların hak yükseltmek için aslında teknik olarak herhangi bir SteelSeries cihazına da sahip olması gerekmiyor. Donanımların HID adı verilen arabirimin taklit edilip yazılım kurulumuna geçilmesi yeterli. Bunun için de bir başka penetrasyon testi uzmanı Istvan Toth tarafından geliştirilen açık kaynaklı bir script kullanılabilir.

Script’in çalışma şekli şöyle, Android cihazınızda üçüncü parti bir terminal uygulaması olan Termux yardımıyla çalıştırıyorsunuz. Böylece sahte bir arabirim oluşturuluyor. Cihazınızı Windows makineye bağladığınızda sanki güvenlik açığı bulunan Razer veya SteelSeries donanımı bağlamış gibi oluyorsunuz.

SteelSeries, BleepingComputer’a yapmış olduğu açıklamada sorunun farkında olduklarını ve cihaz takıldığında kurulumun çalışması özelliğini proaktif olarak devre dışı bıraktıklarını açıkladı. Bu şimdilik güvenlik açığını çözüyor. Ayrıca sorunu gidermek üzere yeni bir yazılım güncellemesi üzerinde de çalışılıyor.