El error del software del mouse Razer permite privilegios de administrador de Windows

Aunque Microsoft trabaja incansablemente para eliminar este estigma, Windows aún conserva la imagen de un sistema operativo

sistema, que a menudo es demasiado fácilcompromiso. Muchos de estos exploits ocurren en el lado remoto cuando las personas hacen clic en enlaces sospechosos o descargan software de fuentes no oficiales.

Sin embargo, llega un momento en el que hackear el sistema.se vuelve casi demasiado fácil, por ejemplo, cuando conecta un mouse Razer, que a su vez inicia un proceso que permite que casi cualquier persona con acceso físico a una computadora obtenga derechos de administrador a nivel del sistema.

Los usuarios de Windows están acostumbrados al concepto.“Plug and Play”, cuando los nuevos periféricos “simplemente funcionan” cuando está conectado. Por lo general, esto implica el uso de un programa que se ejecuta automáticamente para descargar e instalar controladores de dispositivos y configurar la PC para que reconozca el dispositivo externo. Este sistema es utilizado por casi todos los accesorios conocidos de Windows, lo que sugiere que esta particular vulnerabilidad de día cero no es exclusiva de Razer.

Lo que hace más grave el problema es queque el instalador del software Synapse de Razer facilita demasiado este proceso. Sinapsis – es una aplicación que permite a los usuarios personalizar el hardware Razer con funciones avanzadas como reasignación de teclas y botones. El instalador de Synapse se inicia automáticamente cuando conectas tu mouse Razer, y aquí es donde apareció el error.

Programa RazerInstaller.exe, por supuesto, se ejecuta con privilegios a nivel de sistema para realizar cambios en una PC con Windows. Sin embargo, también permite al usuario abrir una instancia del Explorador de archivos con los mismos permisos e iniciar PowerShell, lo que le permitirá hacer lo que quiera con el sistema, incluida la instalación de malware. Después de no recibir respuesta de Razer, el investigador de seguridad @j0nh4t decidió revelar públicamente la vulnerabilidad.

¿Necesita un administrador local y tiene acceso físico?
– Conecte un mouse Razer (o el dongle)
– Windows Update descargará y ejecutará RazerInstaller como SISTEMA
– Abuse del Explorador elevado para abrir Powershell con Shift+clic derecho

Intenté contactar a @Razer, pero no hubo respuestas. Así que aquí tienes un obsequio pic.twitter.com/xDkl87RCmz

- jonhat (@ j0nh4t) 21 de agosto de 2021

La buena noticia es que estoEl exploit requiere que un atacante acceda físicamente a la computadora con Windows de destino y al mouse Razer. Este último, por supuesto, se vende a cada paso, y no es difícil comprarlo. Rompiendo el silencio, Razer reconoció el error y prometió lanzar una solución lo antes posible, aunque esto aún plantea la pregunta de cuántos instaladores tienen agujeros de seguridad similares.

Fuente: @j0nh4t

</ p>