Encuentran vulnerabilidad de seguridad en los mouse Razer que podría usarse para hackear tu PC con privilegios de administrador de Windows 10
Los privilegios de administración en Windows 10 brindan acceso y control a una computadora, e incluso permiten definir que usuarios pueden abrir programas. Pero también pueden jugar en nuestra contra si caen en manos equivocadas.
Esto justamente fue lo que descubrió el usuario @jonhat de Twitter al encontrar una vulnerabilidad de seguridad en el software Synapse de los mouse teclados Razer que podría usarse para obtener privilegios de administración sin consentimiento del usuario.
La situación que se encontró fue que los periféricos Razer (teclado o mouse) descargan e instalan automáticamente el software Razer Synapse. Lo cual, si nos preguntan a nosotros, es una función muy útil para evitar tener que descargar el software de forma manual.
Lamentablemente, las buenas intenciones de Razer se pueden malinterpretar ya que cuando se conecta un mouse o teclado Razer a la PC se ejecuta automáticamente el programa RazerInstaller.exe con privilegios a nivel sistema lo cual permite hacer cambios en el sistema sin consentimiento del usuario administrador.
El verdadero problema o vulnerabilidad de seguridad ocurre durante el proceso de ejecución del software Razer Synapse que da la opción al usuario de elegir la carpeta de destino de instalación. En este punto si presiones la Tecla Shift y Clic Derech y Seleccionas “Abrir PowerShell Aquí” cualquiera puede tener privilegios de sistema y hacer lo que se le de la gana.
Aquí queda demostrado que aunque el software de Razer por sí solo no hace daño al sistema, si abre la posibilidad a que cualquiera saque provecho de esta evidente vulnerabilidad de seguridad para sus propios fines.
Al momento de escribir esta nota no hay una solución a este bug de seguridad en el software de Razer, pero de acuerdo a la declaración que obtuvo el sitio Tom’s Hardware de un representante, la marca ya se encuentra trabajando en una solución:
“Fuimos informados de una situación en la que nuestro software, en casos muy específicos, le otorga al usuario acceso completo a su sistema durante el proceso de instalación.”
“Estamos investigando el problema y estamos haciendo cambios a la instalación de la aplicación para limitar este uso, y lanzaremos una actualización en breve. El uso de nuestro software incluyendo la instalación de la aplicación) no ofrece acceso no autorizado a terceros a la máquina.”
Fuente | j0nh4t (Twitter) | LifeHacker