La seguridad de Windows 10 se desmorona cuando conecta un mouse o teclado Razer – Review Geek

Ratón para juegos Razer Viper 8K con luces azules y verdes brillando
Razer

Algunas vulnerabilidades de Windows requieren experiencia informática, dedicación a la artesanía y mucho tiempo libre. Pero todos los que asistieron al bootcamp de piratas informáticos deberían haberse centrado en los juegos, porque resulta que todo lo que necesita para obtener acceso de administrador local en una PC con Windows 10 es un mouse o teclado Razer.

Según lo informado por BleepingComputadora, un investigador de seguridad llamado Jonhat descubrió que conectar un periférico Razer (o un dongle inalámbrico) a una computadora activa el instalador del software Razer Synapse bajo privilegios del SISTEMA. Si selecciona manualmente un destino para el software, puede pulsar Mayús y hacer clic con el botón derecho para abrir una ventana de PowerShell. Esta ventana de PowerShell tendrá privilegios de SISTEMA porque se ejecuta con el instalador de Synapse.

Los privilegios del SISTEMA son tan aterradores como suenan. Son el nivel más alto de privilegios en un dispositivo Windows y abren la puerta a todas las posibles vulnerabilidades. Desafortunadamente, Razer no respondió al envío de errores de Jonhat, por lo que hizo público el truco en Twitter.

Por supuesto, este exploit solo funciona cuando tienes acceso en persona a una PC con Windows 10. E incluso entonces, primero debes pasar la pantalla de bloqueo. Eso podría limitar los usos de este exploit a computadoras en negocios, bibliotecas, escuelas y otras instalaciones (para bien o para mal).

Desde entonces, Razer ha abordado el problema y afirma haber limitado la usabilidad del error. Una actualización futura resolverá el problema, aunque todo este problema plantea una gran pregunta: ¿otros periféricos crean vulnerabilidades similares? Después de todo, Razer no es la única empresa que vende dispositivos USB con instaladores automáticos.

Si encuentra otras vulnerabilidades en el software de Razer, comuníquese con la empresa en Inspectiv. Razer ofreció a jonhat una recompensa por sus hallazgos, por lo que su espionaje podría dar sus frutos.

Fuente: Jonhat vía BleepingComputadora

Deja un comentario

En esta web usamos cookies para personalizar tu experiencia de usuario.    Política de cookies
Privacidad