Tecnología

El error de Razer te permite convertirte en administrador de Windows 10 conectando un mouse

Razer

Se ha revelado una vulnerabilidad de día cero de Razer Synapse en Twitter, lo que le permite obtener privilegios de administrador de Windows simplemente conectando un mouse o teclado Razer.

Razer es un fabricante de periféricos informáticos muy popular conocido por sus teclados y ratones gamer.

Al conectar un dispositivo Razer a Windows 10 o Windows 11, el sistema operativo se descargará automáticamente y comenzará a instalar el Software Razer Synapse en el ordenador. Razer Synapse es un software que permite a los usuarios configurar sus dispositivos de hardware, configurar macros o asignar botones.

Razer afirma que su software Razer Synapse es utilizado por más de 100 millones de usuarios en todo el mundo.

Investigador de seguridad Jonhat descubrió una vulnerabilidad de día cero en la instalación plug-and-play de Razer Synapse que permite a los usuarios obtener privilegios del SISTEMA en un dispositivo Windows rápidamente.

Los privilegios de SISTEMA son los derechos de usuario más altos disponibles en Windows y permiten que alguien ejecute cualquier comando en el sistema operativo. Esencialmente, si un usuario obtiene privilegios de SISTEMA en Windows, logra un control total sobre el sistema y puede instalar lo que quiera, incluido el malware.

Después de no recibir una respuesta de Razer, Jon reveló la vulnerabilidad de día cero en Twitter ayer y explicó cómo funciona el error con un video corto.

Obtener privilegios de SISTEMA conectando un mouse

Como BleepingComputer tiene un mouse Razer disponible, decidimos probar la vulnerabilidad y confirmamos que nos tomó aproximadamente dos minutos obtener los privilegios del SISTEMA en Windows 10 después de conectar nuestro mouse.

Cabe señalar que se trata de una vulnerabilidad de escalada de privilegios local (LPE), lo que significa que debe tener dispositivos Razer y acceso físico a un ordenador. Dicho esto, el error es tan fácil de explotar, ya que solo necesita gastar $ 20 en Amazon para el mouse Razer y conectarlo a Windows 10 para convertirse en administrador.

Para probar este error, creamos un usuario de ‘prueba’ temporal en una de nuestras ordenadores con Windows 10 con privilegios estándar que no son de administrador, como se muestra a continuación.

Usuario de prueba sin derechos administrativos en Windows 10
Usuario de prueba sin derechos administrativos en Windows 10

Cuando conectamos el dispositivo Razer a Windows 10, el sistema operativo descargó e instaló automáticamente el controlador y el software Razer Synapse.

Dado que el ejecutable RazerInstaller.exe se inició a través de un proceso de Windows que se ejecuta con privilegios de SISTEMA, el programa de instalación de Razer también obtuvo privilegios de SISTEMA, como se muestra a continuación.

RazerInstaller.exe ejecutándose con privilegios de SISTEMA
RazerInstaller.exe ejecutándose con privilegios de SISTEMA

Cuando se instala el software Razer Synapse, el asistente de configuración le permite especificar la carpeta donde desea instalarlo. La capacidad de seleccionar su carpeta de instalación es donde todo sale mal.

Cuando cambie la ubicación de su carpeta, aparecerá un cuadro de diálogo ‘Elija una carpeta’. Si presiona Mayús y hace clic con el botón derecho en el cuadro de diálogo, se le pedirá que abra ‘Abrir ventana de PowerShell aquí’, que abrirá un mensaje de PowerShell en la carpeta que se muestra en el cuadro de diálogo.

Aviso de instalación de Razer Synapse
Aviso de instalación de Razer Synapse

Dado que este indicador de PowerShell lo inicia un proceso con privilegios de SISTEMA, el indicador de PowerShell también heredará esos mismos privilegios.

Como puede ver a continuación, una vez que abrimos el indicador de PowerShell y escribimos el comando ‘whoami’, mostró que la consola tiene privilegios de SISTEMA que nos permiten emitir cualquier comando que queramos.

Indicador de PowerShell con privilegios de SISTEMA
Indicador de PowerShell con privilegios de SISTEMA

Como explicado por Will Dormann, analista de vulnerabilidades del CERT / CC, es probable que se encuentren errores similares en otro software instalado por el proceso plug-and-play de Windows.

Jonhat también ha compartido un video de demostración de la vulnerabilidad Razer Synapse, que se puede ver a continuación.

Razer para corregir la vulnerabilidad

Después de que esta vulnerabilidad de día cero ganó gran atención en Twitter, Razer se ha puesto en contacto con el investigador de seguridad para informarles que emitirán una solución.

Razer también le dijo al investigador que recibiría una recompensa por error a pesar de que la vulnerabilidad se reveló públicamente.

Leave a Comment

You may also like

Más