Tecnología

Periféricos de Razer y Asus: la instalación del controlador otorga derechos de administrador

Periféricos de Razer y Asus: la instalación del controlador otorga derechos de administrador

La instalación automática de controladores a través de Windows Update permite a los atacantes obtener derechos de administrador con la ayuda de periféricos de Razer y Asus. Todo lo que se necesita es conectar un dispositivo de entrada correspondiente o un dongle correspondiente en el ordenador en cuestión, que requiere acceso al hardware.

Razer aún no ha respondido

El usuario «jonhat» publicó un video en Twitter que muestra la explotación del hack. La publicación se realizó de acuerdo con su propia información, luego de que Razer no mostrara reacción a los intentos de contacto.

En el contexto de Divulgación responsable Después de todo, es una práctica común llamar la atención sobre el problema.

Es suficiente con fingir

Mientras se instala el controlador, se puede acceder al símbolo del sistema desde una cuenta de usuario normal a través de Explorer con derechos de administrador. Debido a que el controlador, como controlador de dispositivo, necesita los derechos correspondientes para la instalación, que recibe el Explorador; la carga se realiza a nivel del sistema. Si el directorio de instalación se coloca en el escritorio, el hack puede persistir ejecutando el archivo durante el proceso de arranque.

Ni siquiera es necesario tener el dispositivo de entrada afectado. Según el experto en seguridad Cristian Mariolini, la identificación del proveedor también es fácil de usar pretenderSpoofing“) Para activar el proceso de instalación. Esto se puede hacer usando un Arduino o una Raspberry baratos, por ejemplo, lo que le ahorra la compra de un costoso hardware gamer. Además, la instalación se puede repetir cambiando el puerto USB iniciado voluntad.

El truco se demuestra con dispositivos de entrada de Razer que requieren el software Snyapse, pero según uno puede ser comentario también utilícelo con ratones ROG en el hilo de Twitter. Una confirmación adicional de esto, que se puede encontrar en la publicación de Twitter para productos Razer, aún no está disponible para productos ROG.

Todavía no hay una declaración completa de Razer. Solo el equipo de redes sociales habló en Twitter y le pidió a «jonhat» que enviara el número de caso para que el problema pudiera transmitirse a los empleados responsables. Esto se critica como inadecuado: Razer debería abordar el problema sin más aportaciones externas, es el tenor en los comentarios.

Riesgo bajo

Independientemente de la reacción de Razer, el riesgo es inicialmente bajo, al menos para los usuarios domésticos. Como regla general, ya tiene acceso de administrador a el ordenador. Además, se requiere acceso físico a el ordenador para poder usar el hack, no hay peligro de Internet. En las redes de la empresa, por otro lado, las ordenadores a menudo se administran y Windows Update se controla de forma centralizada.

Leave a Comment

You may also like

Más