Un fallo de seguridad de día cero afecta a dispositivos Razer y permite que un atacante pueda obtener permisos de administrador en Windows 10 simplemente con conectar los dispositivos. Con esto podrían tener el control total como si realmente fueran usuarios con privilegios de administrador en ese sistema. Se trata de un problema importante y vamos a explicar en este artículo en qué consiste exactamente.
Una vulnerabilidad en Razer permite tener el control en Windows
Razer es una conocida marca especializada en dispositivos para jugar en el ordenador. Cuenta con una gran variedad de ratones y teclados, principalmente. Ahora, un fallo de seguridad de día cero afecta precisamente a estos dispositivos. Simplemente con conectarlos a un equipo sería posible obtener permisos de administrador.
¿Cómo funciona este error? Cuando conectamos un teclado o ratón a un puerto USB en un equipo con Windows, el sistema automáticamente comenzará a descargar e instalar el software Razer Synapse. Este programa sirve para configurar esos dispositivos. Por ejemplo podemos asignar determinados botones o modificar el funcionamiento. Es muy útil para los jugadores, principalmente.
Pero claro, en cuanto alguien conecta estos dispositivos, que funcionan mediante Plug and Play, es cuando se activa el fallo de seguridad. Automáticamente concede permisos de administrador.
Necesario acceso físico al equipo
Este fallo de seguridad, que consiste en una escalada de privilegios, necesita evidentemente que haya acceso físico a ese dispositivo. Es necesario usar un ratón o teclado para obtener así privilegios de administrador y tener un control total sobre ese sistema con Windows 10.
Este tipo de dispositivos son económicos. Podemos decir que por 20 euros o poco más, cualquiera puede comprarlo y poner a prueba un sistema con Windows.
Al instalar el controlador del dispositivo Razer, el asistente de configuración permite especificar la carpeta donde se va a instalar. Es justo esto lo que provoca el fallo. Al darle a seleccionar ubicación aparecerá un cuadro de diálogo para elegir la carpeta. Al presionar la tecla Mayúscula y hacer clic con el botón derecho del ratón en el cuadro de diálogo, nos aparecerá un mensaje para abrir una nueva ventana en PowerShell. Las funciones de un administrador técnico son variables.
Esa ventana de PowerShell se inicia con permisos de sistema, por lo que heredará los mismos privilegios. Esto permite que, a través de la consola, podamos ejecutar cualquier tipo de comando que necesite privilegios de administrador.
Los investigadores de seguridad sospechan que este error no es exclusivo de Razer, sino que es posible que afecte a otros a través del proceso de instalación de Plug and Play y que permita igualmente obtener privilegios de administrador en Windows 10. Uno de los investigadores de seguridad detrás de este descubrimiento ha puesto en su perfil de Twitter un vídeo demostrativo. Allí podremos ver cómo funciona exactamente esta importante vulnerabilidad.
jonhat@j0nh4tNeed local admin and have physical access?
– Plug a Razer mouse (or the dongle)
– Windows Update will download and execute RazerInstaller as SYSTEM
– Abuse elevated Explorer to open Powershell with Shift+Right clickTried contacting @Razer, but no answers. So here’s a freebie https://t.co/xDkl87RCmz
21 de agosto, 2021 • 13:55
13.3K
881
En definitiva, un simple ratón o teclado de Razer puede permitir que un usuario cualquiera obtenga privilegios de administrador en un equipo con Windows. Un fallo de día cero durante el proceso de instalación a través de Plug and Play desencadena este problema que pone en riesgo la seguridad.
Desde Razer, en un comunicado oficial, han indicado que se trata de un caso de uso muy específico, que proporciona al usuario un acceso más amplio a su ordenador durante el proceso de instalación. Han investigado el problema y actualmente están realizando cambios en la aplicación de instalación para limitar en este caso su uso, así como poder publicar una actualización en cuanto esté disponible. El uso de su software (incluida la aplicación de instalación) no proporciona acceso de terceros no autorizados al ordenador.