Η επίσημη εφαρμογή για την εγκατάσταση συσκευών SteelSeries στα Windows 10 μπορεί να γίνει κερκόπορτα για να αποκτήσει κάποιος δικαιώματα διαχειριστή.
Η αξιοποίηση του σφάλματος είναι δυνατή κατά τη διαδικασία ρύθμισης της συσκευής, χρησιμοποιώντας έναν σύνδεσμο στην οθόνη της Άδειας Χρήσης, που ανοίγει με δικαιώματα SYSTEM. Μια συσκευή SteelSeries δεν είναι απαραίτητη για την εκμετάλλευση του σφάλματος.
Η ανακάλυψη έρχεται μετά τη δημοσίευση το Σαββατοκύριακο, ότι το λογισμικό Razer Synapse μπορεί να χρησιμοποιηθεί για να αποκτήσει αυξημένα προνόμια κατά τη σύνδεση ποντικιού ή πληκτρολογίου Razer.
Παίζοντας με ένα πληκτρολόγιο SteelSeries που απόκτησε πρόσφατα, ο ερευνητής Lawrence Amer (επικεφαλής ερευνητικής ομάδας στο 0xsp), ανακάλυψε μια ευπάθεια κλιμάκωσης προνομίων που του επέτρεψε να εκτελέσει τη γραμμή εντολών στα Windows 10 με δικαιώματα διαχειριστή.
Το λογισμικό SteelSeries δεν είναι όμως μόνο για πληκτρολόγια (Apex 7/Pro). Εγκαθιστά και επιτρέπει τη διαμόρφωση ποντικών (Rival 650/600/710) και ακουστικών (Arctis 9, Pro) από τον κατασκευαστή. Επιτρέπει ακόμη και στους χρήστες να ελέγχουν τον φωτισμό RGB στο πληκτρολόγιο παιχνιδιών QCK Prism.
Μια συσκευή SteelSeries δεν είναι απαραίτητη για να λειτουργήσει αυτή η επίθεση. Ο ερευνητής István Tóth δημοσίευσε ένα script ανοιχτού κώδικα που μπορεί να μιμηθεί συσκευές ανθρώπινης διεπαφής (HID) σε τηλέφωνο Android, ειδικά για local privilege escalation (LPE).
Αν και μια πειραματική έκδοση, το script μπορεί να εκμεταλλευτεί επιτυχώς και τις συσκευές Razer και SteelSeries.
