SteelSeriesのソフトもインストール時に脆弱性。システム権限を取得可

　先日、Razer製デバイスをWindows PCに接続すると、Windows Update経由でRazerユーティリティのインストーラが自動でダウンロードされシステム権限で起動し、その中からシステム権限付きのPowerShellが起動できてしまう脆弱性が発見されたが、今回は別のセキュリティ研究者である香港のLawrence氏が、SteelSeriesソフトウェアのインストーラにも似たバグがあることを報告した。

　Razer製の場合はインストール先の選択画面で、システム権限付きのPowerShellが起動できるというものであったが、SteelSeriesの場合はインストール先の選択画面がなく自動でインストールが進むため、手順が異なる。

　具体的には、URLが関連付けされていないOSにおいて、SteelSeriesのプライバシーポリシーへのリンクを押した場合、Webブラウザの選択が出てくるのだが、この際にInternet Explorerを選択。

　こうして起動したIEはSYSTEM権限となっているので、表示されたページを「別名をつけて保存」を選ぶと、フォルダ/ファイル選択画面が出るので、Razerと同様にこの画面の空いているところでShiftキーを押しながら右クリックをすると、システム権限を持つPowerShellが起動できてしまう。

　今回もRazer製品と同様、デバイスIDを偽装さえできてしまえば悪用できるためハードルは低い。ただし、攻撃はローカルで行なう必要がある。Lawrence氏によれば、SteelSeriesに通報しようとしたところ、バグ報酬金プログラムや製品セキュリティに関する連絡先がなかったとしている。

it is not only about@Razer.. it is possible for all.. just another priv_escalation with@SteelSerieshttps://t.co/S2sIa1Lvjvpic.twitter.com/E3NPQnxqo2

— Lawrence 勞倫斯 (@zux0x3a)August 23, 2021