Cuando enchufamos un periférico de Razer en nuestro ordenador, el PC instala automáticamente el software Razer Synapse. Este, en pocas palabras, es un software de gestión que, entre otras cosas, permite controlar la iluminación de los dispositivos con RGB, modificar el comportamiento de los periféricos y, debido a un bug, escalar privilegios para convertirse en administrador de Windows.
Así lo ha descubierto el usuario @j0hnh4t, un investigador de seguridad que ha publicado el proceso en su perfil de Twitter. Aparentemente, el problema reside en que cuando conectamos un ratón de Razer al PC Windows descarga el ejecutable y lo ejecuta con un proceso con privilegios de sistema.
Muy sencillo, pero requiere de acceso físico al ordenador
Captura de Razer Synapse.
El bug, que ha sido reconocido por Razer en un correo enviado a Xataka, requiere que el posible atacante tenga acceso físico al ordenador y, por supuesto, un dispositivo de la compañía que poder enchufar a él. Es lo que se conoce como una LPE (vulnerabilidad de escala de privilegios locales) y funciona de la siguiente manera.
Cuando conectamos un periférico de Razer al ordenador, Windows 10 descarga RazerInstaller.exe. Una vez hecho, el ejecutable se inicia a una través de un proceso de Windows que se ejecuta con privilegios de sistema, por lo que el propio programa de instalación de Razer obtiene esos mismos permisos.
Need local admin and have physical access?
— ҉j҉o҉n҉h҉a҉t҉ (@j0nh4t) August 21, 2021
- Plug a Razer mouse (or the dongle)
- Windows Update will download and execute RazerInstaller as SYSTEM
- Abuse elevated Explorer to open Powershell with Shift+Right click
Tried contacting @Razer, but no answers. So here's a freebie pic.twitter.com/xDkl87RCmz
El asistente de configuración de Razer permite al usuario elegir en qué carpeta desea instalar el programa, y es ahí cuando el usuario puede iniciar una ventana de comandos que, evidentemente, se lanza con privilegios de sistema heredados. Con todo lo que ello puede suponer en materia de seguridad, por supuesto.
Desde Xataka hemos contactado con Razer para obtener más información y desde la compañía han confirmado estar al tanto del bug y estar trabajando en una solución. A continuación reproducimos el comunicado completo:
Hemos tenido conocimiento de una situación en la que nuestro software, en un caso de uso muy específico, proporciona al usuario un acceso más amplio a su ordenador durante el proceso de instalación.
Hemos investigado el problema y actualmente estamos realizando cambios en la aplicación de instalación para limitar este caso de uso, así como publicaremos una versión actualizada en breve. El uso de nuestro software (incluida la aplicación de instalación) no proporciona acceso de terceros no autorizados al ordenador.
Estamos comprometidos a garantizar la seguridad digital y la protección de todos nuestros sistemas y servicios, y si encuentra algún error potencial, lo alentamos a informarlo a través de nuestro servicio de recompensas de errores, Inspectiv.
Vía | Bleeping Computer
Ver 4 comentarios