Tidak Hanya Razer, Bug Hak Akses Istimewa Windows 10 Juga Bisa Dilakukan Dengan SteelSeries

Tidak Hanya Razer, Bug Hak Akses Istimewa Windows 10 Juga Bisa Dilakukan Dengan SteelSeries

NESABAMEDIA.COMSetelah sebelumnya nesabamedia.com beritakan bahwa mouse gaming Razer dapat digunakan untuk mengambil alih PC Windows 10, ada berita bahwa trik yang sama bekerja dengan keyboard, mouse, headset, dan bahkan mousepad game SteelSeries.

Seperti halnya mouse Razer, sebenarnya aplikasi desktop Windows yang menyebabkan masalah tersebut. Kerentenan tersebut yakni bisa memberikan hak istimewa di seluruh sistem selama pemasangan, tanpa terlebih dahulu meminta izin sistem administrator.

Kerentanan ini pada awalnya ditemukan oleh peneliti keamanan Lawrence Amer, yang terinspirasi oleh masalah Razer.

Orang tidak bertanggung jawab, atau malware yang sudah menginfeksi ke PC Windows 10 (dan mungkin Windows 11) dengan hak akses tingkat rendah, selama proses pemasangan bisa memanfaatkan kelemahan ini untuk mendapatkan kontrol sistem penuh.

Dalam istilah keamanan siber, ini disebut eskalasi hak istimewa atau peningkatan hak istimewa. Saat itulah proses atau pengguna mendapatkan kekuatan yang seharusnya tidak mereka miliki.

Namun, kekurangan ini bukan kesalahan SteelSeries atau Razer. Perusahaan-perusahaan itu hanya mencoba memasang perangkat lunak mereka dengan cepat.

Ini adalah masalah Microsoft, karena Windows tidak membedakan antara driver perangkat keras (yang biasanya tidak memerlukan izin admin untuk memasang) dan perangkat lunak desktop terkait periferal (yang seharusnya memerlukan izin admin).

Microsoft perlu memperbaiki situasi eskalasi hak istimewa ini sebelum lebih banyak masalah seperti ini muncul, karena hampir pasti akan terjadi.

Apa yang bisa dilakukan?

Untuk menghindari PC anda dirusak oleh periferal game, pastikan anda mengunci layar PC tempat kerja saat menjauh dari meja. PC rumahan berada di bawah ancaman yang lebih kecil dari serangan semacam ini, karena pengguna potensial lebih sedikit. Tetapi anda mungkin ingin mematikan PC ketika memiliki banyak urusan.

Untuk benar-benar memastikan ini tidak terjadi pada perangkat anda, langkah yang bisa dilakukan adalah dengan masuk sebagai administrator, buka Sistem →  About dan klik tautan Advanced System. Ini akan memunculkan kotak berlabel “System Properties”. Pilih tab Hardware, lalu klik tombol “Device Installation Settings”.

Di jendela pop-up yang muncul dengan judul “Apakah anda ingin mengunduh aplikasi produsen dan ikon khusus secara otomatis untuk tersedia untuk perangkat anda?”, Pilih tombol “Tidak (perangkat anda mungkin tidak berfungsi seperti yang diharapkan)”.

Cara Kerja “Peretasan”

Biasanya, memasang aplikasi di seluruh sistem memerlukan izin admin sebelum proses dapat dimulai. Itulah yang terjadi ketika pengguna mengunduh perangkat lunak desktop SteelSeries atau Razer Synapse dari situs web perusahaan dan mencoba memasangnya.

Pengguna akan diminta dengan permintaan untuk setuju (jika pengguna sudah menjalankan Windows sebagai admin), atau permintaan kata sandi administrator (jika pengguna adalah pengguna terbatas).

Namun dalam kasus periferal game ini, cukup mencolokkan ke perangkat Windows untuk pertama kalinya dan itu akan membuat Windows mencari secara online untuk driver perangkat lunak yang diperlukan. Perangkat lunak desktop diunduh dan proses instalasi dimulai tanpa memerlukan izin administrator.

Saat proses pemasangan sedang berjalan, pengguna bisa membuka tautan dari antarmuka installer untuk membuka jendela File Explorer. Kemudian pengguna bisa mengklik kanan jendela File Explorer tersebut untuk membuka jendela baris perintah, seperti yang dilakukan di jendela Explorer mana pun.

Tetapi dalam kasus ini, jendela baris perintah itu akan berjalan dengan hak istimewa sistem penuh, dan memiliki keleluasaan untuk memasang, menghapus, atau mengubah file serta program apa pun di seluruh PC.

Editor: Muchammad Zakaria

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
Send this to a friend