Debido a un error en la aplicación Synapse, un mouse Razer puede hacer que cualquiera tenga permisos de administrador en Windows. La seguridad de Windows siempre ha sido uno de los caballos de batalla de quienes afirman que el sistema no es todo lo seguro que debería, y la verdad es que no tienen razón con noticias como ésta, respecto a un fallo que permite obtener permisos de administrador al instalar el Controladores de un mouse inalámbrico Razer.
Una nueva vulnerabilidad que no requiere hacer clic en un archivo sospechoso ni instalar un programa de fuentes no oficiales. Una brecha que pone en riesgo la seguridad de los ordenadores y aunque, para explotarla, el atacante debe tener acceso físico al ordenador, todavía demuestra que Microsoft todavía tiene mucho trabajo por delante para mejorar la seguridad de su sistema.
Y en este caso, el problema surge al instalar los controladores de un mouse inalámbrico Razer a través de la aplicación Synapse. Esta es la herramienta que permite configurar todos los parámetros así como personalizar funciones y controles para facilitar el uso de, por ejemplo, un ratón y que se beneficia del sistema “Plug and Play” que facilita la conexión de dispositivos con solo “ conectándolos” a la PC.
La aplicación Synapse se ejecuta automáticamente cuando se conecta un mouse Razer. Utilizando el archivo RazerInstaller.exe, se lleva a cabo una instalación normal, que sin embargo también permite al usuario abrir una ventana del Explorador para elegir dónde instalar los controladores. Y aquí es donde empieza el problema, ya que el usuario puede abrir PowerShell y acceder a casi cualquier función del ordenador.
¿Necesita un administrador local y tiene acceso físico?
– Conecte un mouse Razer (o el dongle)
– Windows Update descargará y ejecutará RazerInstaller como SISTEMA
– Abusar del Explorador elevado para abrir Powershell con Shift+clic derechoIntenté contactar @Razer, pero no hay respuestas. Así que aquí tienes un regalo de promoción. pic.twitter.com/xDkl87RCmz
– jonhat (@j0nh4t) 21 de agosto de 2021
La vulnerabilidad ha sido descubierta y publicada en Twitter por el usuario. @j0nh4t, quien decidió hacer pública la existencia de esta brecha de seguridad tras contactar con Razer y no obtener respuesta en un principio. Después de este artículo, Razer publicó una declaración en la que afirma que están trabajando en cambios en la aplicación para limitar este caso de uso.
El comunicado decía: “Nos hemos dado cuenta de una situación en la que nuestro software, en un caso de uso muy específico, proporciona al usuario un acceso más amplio a su computadora durante el proceso de instalación. Hemos investigado el problema y actualmente estamos realizando cambios en la aplicación de instalación para limitar este caso de uso y lanzaremos una versión actualizada en breve. El uso de nuestro software (incluida la aplicación de instalación) no proporciona acceso de terceros no autorizados a su computadora”.
Explotar este error requiere tanto un mouse Razer como acceso personal a la computadora, dos límites que minimizan el impacto de la infracción pero que pueden dejarnos preguntándonos cuántos errores de este tipo pueden afectar a otros dispositivos “Plug & Play”.
