Una vulnerabilidad descubierta recientemente en el software Razer Synapse permite que un usuario estándar de Windows 10 pueda obtener privilegios de administrador al conectar un ratón del fabricante de accesorios para gamers. La compañía ya trabaja en una solución.
Según explica el investigador de seguridad Jonhat en Twitter, el problema comienza cuando se conecta un ratón Razer al ordenador. En ese momento, el sistema operativo descarga automáticamente el software Razer Synapse, que permite configurar las opciones avanzadas del dispositivo.
Como el archivo RazerInstaller.exe, descargado a través de Windows Update, se ejecuta con privilegios de administrador, el programa de instalación del software Razer Synapse también los obtiene durante el proceso, lo que permite escalar privilegios localmente gracias al fallo.
Dado que el asistente permite especificar la carpeta donde se instalará el software Razer Synapse, el usuario tiene la posibilidad de hacer clic con el botón derecho en el cuadro de diálogo y en lugar de seleccionar una carpeta indicar "Abrir una ventana de PowerShell aquí", según explica Jonhat.
En este punto, la consola de comandos del usuario estándar pasa a tener privilegios de administrador sin el permiso de los administradores legítimos del sistema. Se trata de los privilegios más altos disponibles en Windows, que permiten ejecutar cualquier tipo de comando en el sistema operativo.
Razer ya trabaja en la solución
Si se hablara de un hipotético ataque aprovechando dicha vulnerabilidad, el atacante debe tener acceso físico al ordenador para lograr su cometido. Además, debe contar con hardware Razer y realizar una serie de pasos, aunque como se explica anteriormente, son de baja complejidad.
Jonhat explica que decidió hacer pública la vulnerabilidad de día cero, es decir que no ha sido detectada por la compañía, debido a que intentó comunicarse con Razer, pero no recibió una respuesta. Sin embargo, en un tweet posterior indica que la compañía finalmente se puso en contacto con él.
El fabricante de hardware le dijo al investigador de seguridad que su equipo ya está trabajando para emitir una solución lo antes posible. Asimismo, le ofrecieron una recompensa "por haber revelado públicamente el problema".
Por último, Bleeping Computer recoge el punto de vista del analista de vulnerabilidades Will Dormann, quien afirma que es probable que este tipo de bugs también estén presentes en otros programas instalados a través del proceso Plug and Play de Windows.
Declaración oficial de Razer sobre la vulnerabilidad de Synapse
Hemos tenido conocimiento de una situación en la que nuestro software, en un caso de uso muy específico, proporciona al usuario un acceso más amplio a su ordenador durante el proceso de instalación.
Hemos investigado el problema y actualmente estamos realizando cambios en la aplicación de instalación para limitar este caso de uso, así como publicaremos una versión actualizada en breve. El uso de nuestro software (incluida la aplicación de instalación) no proporciona acceso de terceros no autorizados al ordenador.
Estamos comprometidos a garantizar la seguridad digital y la protección de todos nuestros sistemas y servicios, y si encuentra algún error potencial, lo alentamos a informarlo a través de nuestro servicio de recompensas de errores, Inspectiv