Un bug en el software de Razer permite conseguir permisos de admin en Windows con solo enchufar un ratón
Jose García
Cuando enchufamos un periférico de Razer en nuestro ordenador, el PC instala automáticamente el software Razer Synapse. Este, en pocas palabras, es un software de gestión que, entre otras cosas, permite controlar la iluminación de los dispositivos con RGB, modificar el comportamiento de los periféricos y,debido a un bug,escalar privilegios para convertirse en administrador de Windows.
Así lo ha descubierto el usuario @j0hnh4t, un investigador de seguridad que ha publicado el proceso en su perfil de Twitter. Aparentemente, el problema reside en que cuando conectamos un ratón de Razer al PC Windows descarga el ejecutable ylo ejecuta con un proceso con privilegios de sistema.
Muy sencillo, pero requiere de acceso físico al ordenador
El bug, que ha sido reconocido por Razer en un correo enviado a Xataka, requiere que el posible atacantetenga acceso físico al ordenador y, por supuesto, un dispositivo de la compañíaque poder enchufar a él. Es lo que se conoce como una LPE (vulnerabilidad de escala de privilegios locales) y funciona de la siguiente manera.
Cuando conectamos un periférico de Razer al ordenador, Windows 10 descarga RazerInstaller.exe. Una vez hecho, el ejecutable se inicia a una través de un proceso de Windows quese ejecuta con privilegios de sistema, por lo que el propio programa de instalación de Razer obtiene esos mismos permisos.
Need local admin and have physical access?- Plug a Razer mouse (or the dongle)- Windows Update will download and execute RazerInstaller as SYSTEM- Abuse elevated Explorer to open Powershell with Shift+Right clickTried contacting@Razer, but no answers. So here’s a freebiepic.twitter.com/xDkl87RCmz
El asistente de configuración de Razer permite al usuario elegir en qué carpeta desea instalar el programa, y es ahí cuando el usuario puede iniciar una ventana de comandos que, evidentemente,se lanza con privilegios de sistema heredados. Con todo lo que ello puede suponer en materia de seguridad, por supuesto.
Desde Xataka hemos contactado con Razer para obtener más información y desde la compañía han confirmado estar al tanto del bug yestar trabajando en una solución. A continuación reproducimos el comunicado completo:
Vía |Bleeping Computer
