Los investigadores han descubierto una vulnerabilidad de Windows relacionada con los periféricos Razer, que permite a cualquiera obtener fácilmente derechos de administrador.
No hay escasez de Vulnerabilidades de Windows descubierto recientemente, incluso en el recién lanzado servicio windows 365. Ahora, un investigador de seguridad ha descubierto una vulnerabilidad que permite a cualquier persona con periféricos Razer obtener derechos de administrador en una PC con Windows. El investigador, conocido como jonhat en Twitter, descubrió que conectar un periférico USB de Razer permite a los usuarios obtener fácilmente permisos de administrador en la computadora.
La forma en que funciona la vulnerabilidad es que una vez que conecta un dispositivo Razer, Windows Update descargará e instalará Razer Synapse. Este es el software de Razer para controlar cosas como macros y efectos de iluminación Chroma. Sin embargo, debido a que Windows Update descarga el instalador, se ejecuta como un usuario del SISTEMA, un grupo de usuarios altamente confiable con derechos de administrador.
En un momento durante la instalación, el instalador pide a los usuarios que elijan un directorio para instalar Synapse y se abre una ventana del Explorador de archivos. Debido a que el usuario del SISTEMA está ejecutando el instalador, el usuario puede presionar el botón Cambio y haga clic derecho en un área vacía para abrir una ventana de PowerShell con privilegios de administrador. A partir de ahí, es posible hacer prácticamente cualquier cosa que PowerShell le permita hacer con derechos de administrador.
El problema empeora aún más. Si guarda los archivos de Razer Synapse en una carpeta controlable por el usuario, como Escritorio, Documentos y otras, uno de los archivos guardados allí puede ser secuestrado. Esto permite que un atacante potencial obtenga derechos de administrador de manera persistente más adelante. Además de eso, ni siquiera necesitas un dispositivo Razer real. Los ID de los dispositivos se pueden falsificar para engañar a Windows Update y que descargue Razer Synapse incluso si hay un dispositivo diferente conectado. Usuario de Twitter an0n compartió un video con el mismo exploit realizado usando un teléfono Android en lugar de un dispositivo Razer.
La vulnerabilidad de Windows se informó inicialmente a Razer, pero sin obtener respuesta, el investigador hizo público el problema con el video de arriba. Sin embargo, tras su visibilidad pública, Razer se ha acercado y confirmó que efectivamente solucionará el problema. Como beneficio adicional para el investigador, aunque la vulnerabilidad se reveló públicamente, la compañía seguirá ofreciendo una recompensa por descubrir el problema.