Algunas vulnerabilidades de Windows requieren experiencia informática, dedicación a la artesanía y mucho tiempo libre. Pero todos los que asistieron al bootcamp de piratas informáticos deberían haberse centrado en los juegos, porque resulta que todo lo que necesita para obtener acceso de administrador local en una PC con Windows 10 es un mouse o teclado Razer.
Según lo informado por BleepingComputadora, un investigador de seguridad llamado Jonhat descubrió que conectar un periférico Razer (o un dongle inalámbrico) a una computadora activa el instalador del software Razer Synapse bajo privilegios del SISTEMA. Si selecciona manualmente un destino para el software, puede pulsar Mayús y hacer clic con el botón derecho para abrir una ventana de PowerShell. Esta ventana de PowerShell tendrá privilegios de SISTEMA porque se ejecuta con el instalador de Synapse.
Los privilegios del SISTEMA son tan aterradores como suenan. Son el nivel más alto de privilegios en un dispositivo Windows y abren la puerta a todas las posibles vulnerabilidades. Desafortunadamente, Razer no respondió al envío de errores de Jonhat, por lo que hizo público el truco en Twitter.
¿Necesita un administrador local y tiene acceso físico?
– Conecta un mouse Razer (o el dongle)
– Windows Update descargará y ejecutará RazerInstaller como SYSTEM
– Abuso de Explorer elevado para abrir Powershell con Shift + clic derechoIntenté contactar @Razer, pero no hay respuestas. Así que aquí tienes un obsequio pic.twitter.com/xDkl87RCmz
– jonhat (@ j0nh4t) 21 de agosto de 2021
Por supuesto, este exploit solo funciona cuando tienes acceso en persona a una PC con Windows 10. E incluso entonces, primero debes pasar la pantalla de bloqueo. Eso podría limitar los usos de este exploit a computadoras en negocios, bibliotecas, escuelas y otras instalaciones (para bien o para mal).
Desde entonces, Razer ha abordado el problema y afirma haber limitado la usabilidad del error. Una actualización futura resolverá el problema, aunque todo este problema plantea una gran pregunta: ¿otros periféricos crean vulnerabilidades similares? Después de todo, Razer no es la única empresa que vende dispositivos USB con instaladores automáticos.
Si encuentra otras vulnerabilidades en el software de Razer, comuníquese con la empresa en Inspectiv. Razer ofreció a jonhat una recompensa por sus hallazgos, por lo que su espionaje podría dar sus frutos.
Fuente: Jonhat vía BleepingComputadora