La seguridad en Windows ha sido siempre uno de los caballos de batalla de aquellos que afirman que se trata de un sistema no tan seguro como debiere y lo cierto es que estos se arman de razón con noticias como esta, relativa a un fallo que permite obtener permisos de administrador al instalar los drivers de un ratón sin cables Razer.
Una nueva vulnerabilidad que no precisa de tener que hacer click en un archivo sospechoso o instalar algún programa de fuentes no oficiales. Una brecha que pone en riesgo la seguridad de los equipos y aunque para poder aprovecharla, el atacante debe tener acceso físico al equipo, no deja de poner de manifiesto que Microsoft aún tiene mucho trabajo por delante para mejorar la seguridad en su sistema.
Acceso total al equipo
Y en este caso el problema surge cuando se instalan los controladores de un ratón sin cables de Razer por medio de la aplicación Synapse. Se trata de la herramienta que permite configurar todos los parámetros así como personalizar funciones y controles para facilitar el uso de por ejemplo, un ratón y que se beneficia del sistema "Plug and Play" que facilita la conexión de dispositivos con sólo "enchufarlos" al PC.
La aplicación Synapse se ejecuta automáticamente al conectar un ratón Razer. Por medio del archivo RazerInstaller.exe se lleva cabo una instalación normal que sin embargo también permite que el usuario pueda abrir una ventana del Explorador para elegir dónde instalar los controladores. Y es aquí donde comienza el problema, pues el usuario puede abrir PowerShell y acceder a casi cualquier función del equipo.
Need local admin and have physical access?
— jonhat (@j0nh4t) August 21, 2021
- Plug a Razer mouse (or the dongle)
- Windows Update will download and execute RazerInstaller as SYSTEM
- Abuse elevated Explorer to open Powershell with Shift+Right click
Tried contacting @Razer, but no answers. So here's a freebie pic.twitter.com/xDkl87RCmz
La vulnerabilidad ha sido descubierta y publicada en Twitter por el usuario @j0nh4t, que decidió hacer pública la existencia de esta brecha de seguridad tras ponerse en contacto con Razer y no obtener respuesta en un primer momento. A raíz de este artículo, desde Razer, se han puesto en contacto con nosotros, para realizar una declaración, afirmando que trabajan en cambios en la aplicación para limitar este caso de uso:
Hemos tenido conocimiento de una situación en la que nuestro software, en un caso de uso muy específico, proporciona al usuario un acceso más amplio a su ordenador durante el proceso de instalación.
Hemos investigado el problema y actualmente estamos realizando cambios en la aplicación de instalación para limitar este caso de uso, así como publicaremos una versión actualizada en breve. El uso de nuestro software (incluida la aplicación de instalación) no proporciona acceso de terceros no autorizados al ordenador.
Estamos comprometidos a garantizar la seguridad digital y la protección de todos nuestros sistemas y servicios, y si encuentra algún error potencial, lo alentamos a informarlo a través de nuestro servicio de recompensas de errores, Inspectiv: https://app.inspectiv.com/#/sign-up.
Para aprovechar este fallo es necesario contar tanto con un ratón de Razer cómo con acceso personal al equipo, dos límites que minimizan el impacto de la brecha que sin embargo pueden dejarnos con la duda sobre el número de fallos de este tipo que pueden afectar a otros dispositivos "Plug & Play".
Vía | Slashgear
Ver 2 comentarios