Internet

Windows: vulnerabilidad permite tener privilegios de admin al conectar un mouse o teclado Razer

El error fue descubierto por un usuario de Twitter y lo mostró en un video.

¿Puede un simple mouse o teclado Razer permitirle a un usuario tener privilegios de administrador en una computadora Windows? Las respuesta es afirmativa, gracias a una vulnerabilidad.

En las recientes versiones del sistema operativo de Microsoft hay diferentes niveles de usuario, jerarquizados desde invitados hasta administradores. Como su nombre lo indica, el rango más alto es el de administrador, distinguido por tener todos los permisos posibles y que le permiten al admin realizar cambios profundos a nivel de sistema, en comparación con un simple invitado. Es por eso que Windows los separa y le da importancia a designar un usuario administrador y otro invitado.

Sin embargo, existe un error o vulnerabilidad con el software Synapse de Razer, que permite que cualquier persona con un mouse o teclado de esa marca pueda obtener privilegios de sistema en una PC con Windows. Esto fue demostrado por un internauta en Twitter que lleva el username de @j0nh4t.

¿Cómo se activa el error en Windows?

Cada vez que se conecta a una computadora con Windows un teclado o mouse Razer, el sistema operativo descargará automáticamente Razer Synapse, que es el software que usa Razer para controlar ciertas configuraciones de sus accesorios. Durante el proceso de instalación, cuando Windows le pregunte en qué carpeta desea guardar el software, presione el botón mayús y haga clic con el botón derecho en la opción «elegir una carpeta» para que los usuarios inicien una ventana de PowerShell.

Dado que el software tiene privilegios de sistema, esto significa que incluso los usuarios que no son administradores ahora tendrán privilegios de nivel de administrador y pueden hacer prácticamente lo que quieran en la ventana de PowerShell. Dicho esto, este exploit depende de que los usuarios tengan acceso físico a la computadora y también tengan un mouse o teclado Razer con ellos.

El tuitero @j0nh4t compartió un video en el que explica claramente cómo puede activar la vulnerabilidad.

Por su parte, Razer Inc informó que se está desarrollando un parche que eliminará este exploit que se activa con su hardware. Si tienes accesorios de la marca cerca y desconfías de que puedan administrar el sistema de tu PC, lo mejor es deshabilitar los puertos USB de tu computadora para protegerla.

Tags

Lo Último


Te recomendamos