Un hacker ha descubierto una falla de seguridad en el software de los ratones USB Razer. Una vez utilizado, simplemente le permite obtener los derechos de administrador de un sistema. En otras palabras, un atacante obtiene así el derecho a hacer lo que oye del PC objetivo.
Mientras que una brecha de seguridad de 16 años amenaza actualmente a cientos de millones de PC, el hacker "JonHat" ha descubierto una nueva vulnerabilidad en el software del mouse USB Razer denominado Synapse. Como él especifica, este error se encuentra en la interacción entre el software y el sistema operativo Windows.
Si posee uno de los ratones USB de la marca, sabrá que cuando conecte por primera vez el dispositivo a su PC, la instalación del software Synapse se inicia automáticamente. Esta herramienta se utiliza principalmente para configurar los distintos dispositivos de la marca. En el caso de los ratones, permite, por ejemplo, asignar comandos a los distintos botones del ratón o modificar el DPI.
Sin embargo, resulta que es un programa de Windows que inicia automáticamente la descarga de Synapse. Aquí es donde surge el problema. En efecto, el programa en cuestión tiene derechos de administrador en la PC. Y como explica el hacker, resulta que este programa también transfiere este nivel de privilegio a Synapse cuando se descarga.
Lea también: Windows 365: el pirata informático ya ha robado contraseñas y nombres de usuario
Un defecto particularmente fácil de explotar, sobre el papel.
Y durante la instalación de Synapse, el software puede ofrecerle elegir una ruta alternativa a través del explorador de archivos. Aquí es donde el hacker explota la falla en cuestión. Haciendo un simple Shift + clic derecho en la ventana de diálogo, la PC ofrecerá abrir una ventana de PowerShell (nldr: una interfaz que le permite ingresar varias líneas de comando).
Y como se dijo anteriormente, el pirata informático puede abrir esta ventana mientras está en modo Administrador. De hecho, el atacante se encuentra en posesión de una consola del sistema con privilegios de administrador. En este caso, nada le impide instalar malware o realizar modificaciones en la PC de destino.
Después de publicar su hallazgo en la web, Razer se puso en contacto con JonHat y prometió publicar una solución lo antes posible. Además, el hacker fue agradecido por su trabajo por parte de la marca, que le pagó una bonificación como parte de su programa de búsqueda de errores. Sin embargo, tenga en cuenta que era muy difícil para un atacante aprovechar esta falla. De hecho, no hay forma de operar a distancia, El acceso físico a la computadora de destino es imperativo.
Fuente: Bleeding Computer
- ventanas 10
- Compartir
- tweeter
- Compartir
- Enviar a un amigo
