La última vulnerabilidad de Windows 10 se ha descubierto gracias a Razer y, es que, al conectar un ratón de esta compañía se obtienen permisos de administrador en el sistema operativo de Microsoft.
Las vulnerabilidades de Windows siempre han sido un problema. Microsoft suele responder rápido y de manera adecuada cuando se descubren fallos que ponen en peligro a los usuarios, pero ¿qué pasaría si el peligro llegase al conectar un ratón al ordenador?
Esto es lo que ha ocurrido en los últimos días con estos periféricos de Razer. La compañía de productos destinados a los más jugones cuenta con ratones tanto por cable como inalámbricos. Al conectarlos al ordenador empieza un proceso de descarga de su software, Razer Synarpse.
Need local admin and have physical access?- Plug a Razer mouse (or the dongle)- Windows Update will download and execute RazerInstaller as SYSTEM- Abuse elevated Explorer to open Powershell with Shift+Right clickTried contacting @Razer, but no answers. So here’s a freebie pic.twitter.com/xDkl87RCmz
— jonhat (@j0nh4t) August 21, 2021
El programa de Razer es, a grandes rasgos, un software destinado a la gestión del dispositivo: iluminación, macros, velocidad del puntero, sensibilidad y un sinfín de opciones. Lo que ha ocurrido es que, en el proceso de instalación, el programa dota a los usuarios de plenos poderes en su PC.
Puede parecer que esto no es un problema, pero la realidad es que sí lo es. Los permisos de administrador confieren total acceso al equipo y esto hace que el usuario pueda ejecutar cualquier tipo de comando en la consola del equipo.
Additionally if you go through the installation process and define the save dir to user controllable path like Desktop. A service binary is saved there which can be hijacked for persistance and is executed before user logon on boot.
— jonhat (@j0nh4t) August 21, 2021
Los problemas pueden llegar tanto por el desconocimiento, un usuario que se acaba de comprar un ratón de Razer ahora puede controlar su ordenador con Windows 10 de tal manera que hasta puede llegar a bloquearlo.
Aunque la gravedad del asunto está en que, cualquier usuario con un ratón Razer y acceso físico a un equipo, pueda tener poderes sobre ordenadores que no son de su propiedad con solo enchufar el USB de un ratón de la compañía de periféricos para gamers.
I would like to update that I have been reached out by @Razer and ensured that their security team is working on a fix ASAP.Their manner of communication has been professional and I have even been offered a bounty even though publicly disclosing this issue.
— jonhat (@j0nh4t) August 22, 2021
Esta vulnerabilidad se ha descubierto gracias a un usuario de Twitter que ha mostrado en la red social lo que ocurre cuando se conectar un ratón de Razer a un equipo con Windows 10. Razer ya se ha puesto en contacto con esta persona para comentar que ya trabajan en una solución.
La gravedad del asunto es poca teniendo en cuenta todos los factores necesarios para que alguien aproveche la brecha de seguridad, pero no deja de ser curioso que el software de una compañía sea capaz de pasar por encima de la seguridad de Windows 10.