Razer ha confirmado que su software Synapse puede ser usado por atacantes para acceder a ordenadores Windows 10, después de que un investigador lo haya revelado.
Todos los productos de Razer tienen en común una cosa: pueden ser controlados y configurados usando la app Razer Synapse, desde la que podemos acceder a funciones adicionales o control de iluminación RGB, entre otras cosas. Hasta portátiles como el Razer Blade 15 pueden ser controlados con esa app, que se ha vuelto cada vez más grande e importante.
No hace falta siquiera buscar la app para obtener estas ventajas. Si conectamos un dispositivo a nuestro ordenador, como puede ser un teclado o un ratón como el Razer Orochi, automáticamente nos aparece la pantalla de instalación del software. Sin embargo, es precisamente esa funcionalidad que nos ahorra tanto tiempo la que tiene un potencial agujero de seguridad en Windows 10.
Como ha revelado @j0nh4t en Twitter, cuando conectamos un dispositivo Razer, la app Synapse se ejecuta automáticamente permisos elevados de sistema, que necesita para poder instalarse en nuestro ordenador; el problema es que un atacante puede usar esos permisos para modificar el sistema ejecutando código malicioso.
Durante el proceso de instalación, Synapse ofrece al usuario la posibilidad de cambiar el directorio en el que se instala; si pulsamos, se abrirá el explorador de archivos y nos permitirá elegir dónde se instalará Synapse. Desde aquí, es posible abrir una consola de comandos, simplemente haciendo clic derecho manteniendo pulsado Shift; esta consola hereda los mismos permisos elevados que tenía Synapse, y por lo tanto, puede realizar cualquier modificación en el sistema sin limitación, incluyendo instalar cualquier programa.
Un atacante que quisiera aprovecharse de esto sólo tendría que ir con un ratón Razer (incluso vale uno de los adaptadores inalámbricos USB), y conectarlo en el ordenador que quiera; con permisos de sistema, podría instalar malware o spyware en el sistema y simplemente cancelar la instalación, desconectar el ratón e irse. A partir de entonces, ese ordenador estará infectado y podrá ser accedido de manera remota por el atacante.
Need local admin and have physical access?
— jonhat (@j0nh4t) August 21, 2021
- Plug a Razer mouse (or the dongle)
- Windows Update will download and execute RazerInstaller as SYSTEM
- Abuse elevated Explorer to open Powershell with Shift+Right click
Tried contacting @Razer, but no answers. So here's a freebie pic.twitter.com/xDkl87RCmz
El investigador que ha descubierto el 'bug' afirma que no ha conseguido contactar a Razer antes de publicar su descubrimiento. En declaraciones a elEconomista.es, un representante de Razer ha confirmado que ya ha confirmado este problema, y ya está realizando cambios en la app de Windows para limitar este ataque. Sin embargo, también afirma que se trata de unb "caso de uso muy específico".
A continuación, la declaración de Razer:
"Hemos tenido conocimiento de una situación en la que nuestro software, en un caso de uso muy específico, proporciona al usuario un acceso más amplio a su ordenador durante el proceso de instalación.
Hemos investigado el problema y actualmente estamos realizando cambios en la aplicación de instalación para limitar este caso de uso, así como publicaremos una versión actualizada en breve. El uso de nuestro software (incluida la aplicación de instalación) no proporciona acceso de terceros no autorizados al ordenador.
Estamos comprometidos a garantizar la seguridad digital y la protección de todos nuestros sistemas y servicios, y si encuentra algún error potencial, lo alentamos a informarlo a través de nuestro servicio de recompensas de errores, Inspectiv: https://app.inspectiv.com/#/sign-up."
