El error de Razer le permite convertirse en administrador de Windows 10 conectando un mouse

En Twitter se reveló una vulnerabilidad de Razer Synapse de día cero, lo que le permite obtener privilegios de administrador de Windows simplemente conectando un mouse o teclado Razer.

Razer es un popular fabricante de periféricos informáticos conocido por sus teclados y ratones para juegos.

Cuando conecta un dispositivo Razer a Windows 10 o Windows 11, el sistema operativo se descargará automáticamente y comenzará a instalar el Software Razer Synapse en la computadora. Razer Synapse es un software que permite a los usuarios configurar sus dispositivos de hardware, establecer macros o botones de mapas.

Razer dice que su software Razer Synapse es utilizado por más de 100 millones de usuarios en todo el mundo.

Investigador de seguridad Jonhat descubrió una vulnerabilidad de día cero en la instalación plug-and-play de Razer Synapse que permite a los usuarios obtener rápidamente privilegios del SISTEMA en un dispositivo Windows.

Los privilegios del SISTEMA son los derechos de usuario más altos disponibles en Windows y permiten que alguien ejecute cualquier comando en el sistema operativo. Básicamente, si un usuario obtiene privilegios de SISTEMA en Windows, obtiene el control total sobre el sistema y puede instalar lo que quiera, incluido el malware.

Después de no recibir respuesta de Razer, Jonhat reveló la vulnerabilidad de día cero en Twitter ayer y explicó cómo funciona el error con un video corto.

Índice de contenidos()

    Obtenga privilegios de SISTEMA conectando un mouse

    Dado que BleepingComputer tiene un mouse Razer disponible, decidimos probar la vulnerabilidad y confirmamos que nos tomó aproximadamente dos minutos obtener los privilegios del SISTEMA en Windows 10 después de conectar nuestro mouse.

    Cabe señalar que se trata de una vulnerabilidad de escalamiento de privilegios locales (LPE), lo que significa que debe tener un dispositivo Razer y acceso físico a una computadora. Dicho esto, el error es tan fácil de explotar ya que solo tiene que gastar $ 20 en Amazon para el mouse Razer y conectarlo a Windows 10 para convertirse en administrador.

    Para probar este error, creamos un usuario de "prueba" temporal en una de nuestras computadoras con Windows 10 con privilegios estándar de no administrador, como se muestra a continuación.

    Pruebe al usuario sin derechos administrativos en Windows 10
    Pruebe al usuario sin derechos administrativos en Windows 10

    Cuando conectamos el dispositivo Razer a Windows 10, el sistema operativo descargó e instaló automáticamente el controlador y el software Razer Synapse.

    Debido a que el ejecutable RazerInstaller.exe se inició a través de un proceso de Windows que se ejecuta con privilegios de SISTEMA, el instalador de Razer también obtuvo privilegios de SISTEMA, como se muestra a continuación.

    RazerInstaller.exe ejecutándose con privilegios de SISTEMA
    RazerInstaller.exe ejecutándose con privilegios de SISTEMA

    Cuando se instala el software Razer Synapse, el asistente de instalación le permite especificar la carpeta donde desea instalarlo. La capacidad de seleccionar la carpeta de instalación es donde todo sale mal.

    Cuando cambie la ubicación de su carpeta, aparecerá un cuadro de diálogo "Elija una carpeta". Si presiona Mayús y hace clic con el botón derecho en el cuadro de diálogo, se le pedirá que abra "Abrir ventana de PowerShell aquí", que abrirá un mensaje de PowerShell en la carpeta que se muestra en el cuadro de diálogo.

    Aviso de instalación de Razer Synapse
    Aviso de instalación de Razer Synapse

    Dado que este indicador de PowerShell se inicia mediante un proceso con privilegios de SISTEMA, el indicador de PowerShell también heredará esos mismos privilegios.

    Como puede ver a continuación, una vez que abrimos el indicador de PowerShell y escribimos el comando "whoami", resultó que la consola tiene privilegios de SISTEMA que nos permiten emitir cualquier comando que queramos.

    Indicador de PowerShell con privilegios de SISTEMA
    Indicador de PowerShell con privilegios de SISTEMA

    Como explicado por Will Dormann, analista de vulnerabilidades en CERT / CC, es probable que se encuentren errores similares en otro software instalado por el proceso plug-and-play de Windows.

    Jonhat también compartió un video de demostración de la vulnerabilidad Razer Synapse, que se puede ver a continuación.

    Razer para corregir la vulnerabilidad

    Después de que esta vulnerabilidad de día cero atrajera la atención generalizada en Twitter, Razer se acercó al investigador de seguridad para informarle que lanzará una solución.

    Razer también le dijo al investigador que recibiría una recompensa por error incluso si la vulnerabilidad se divulgaba públicamente.

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir