Un investigador de seguridad descubrió un error de día cero en el software Razer Synapse, que se instala automáticamente con el mouse o los teclados de Razer cuando se conecta a PC con Windows 10 u 11.
Este error de privilegio del sistema permite que un atacante con acceso físico al sistema obtenga privilegios administrativos y se haga cargo del sistema. Razer reconoció el error y dijo que está preparando una solución.
Error de día cero en el software de Razer
Razer es una marca de periféricos popular entre los jugadores, especializada en la fabricación de ratones y teclados para juegos. Cualquiera de este hardware conectado al sistema por primera vez instalará automáticamente un software llamado sinapsis.
El software Synapse de Razer permitirá que los dispositivos configuren la instalación, establezcan macros y botones de mapa. Como esto es esencial, sucede automáticamente en Windows 10 y Windows 11 cuando se conecta.
Pero, hay una trampa, como lo descubrió Jonhat – un investigador de seguridad. Después de no obtener respuesta de Razer a través de una divulgación privada, publicó los detalles de este error de día cero junto con un breve video sobre cómo funciona.
¿Necesita un administrador local y tiene acceso físico?
– Conecte un ratón Razer (o el dongle)
– Windows Update descargará y ejecutará RazerInstaller como SISTEMA
– Abuse de Explorer elevado para abrir Powershell con Shift + clic derechoIntenté contactar @Razer, pero no hay respuestas. Así que aquí hay un obsequio pic.twitter.com/xDkl87RCmz
— Jonhat (@j0nh4t) 21 de agosto de 2021
Esto hizo que la noticia se volviera viral, y Razer hizo una declaración de que está preparando una solución para este problema.. Además, recompensará al investigador de seguridad a través de un programa de recompensas por errores, aunque ahora se ha hecho público.
Un mouse Razer promedio está disponible por alrededor de $ 20 en Amazon, y es fácil explotar dicho error con esto. Después de conectar el mouse y descargar el software Synapse automáticamente, le pedirá una ubicación para instalar el ejecutable.
El problema se desencadena cuando cambia la carpeta para seleccionar otro lugar, y Mayús + clic derecho en el cuadro de diálogo “Elegir una carpeta”. Esto abre el menú con el “Abra la ventana de PowerShell aquí”, y al hacer clic en él se abrirá PowerShell.
Dado que PowerShell se abre con privilegios de administrador (sistema) de forma predeterminada, todos los procesos realizados a partir de ahí se realizarán con privilegios del sistema. Si bien es fácil aumentar los privilegios en minutos con este error, todavía se necesita acceso físico al sistema para hacerlo.
