Un error en un software Razer le permite iniciar sesión como administrador en Windows con unos pocos clics

Quien soy
Valery Aloyants
@valeryaloyants
Autor y referencias

¿Conectar un mouse o teclado y obtener privilegios de administrador de Windows para una computadora? Este es el agujero de seguridad que un investigador de seguridad descubrió dentro del software Synapse de Razer.


Precio de lanzamiento del Razer Basilisk V2 89.99 €



Calificación de Itopdroid (3) leer la prueba


Comprar usado: Comprar nuevo:
  • Almacén Amazonas 42,80
  • Cdiscount Marketplace 46,00
  • Fnac.com marketplace 54,90
  • Materiel.net 54,90
  • Rakuten 55,58
  • Boulanger.com 59,99
  • Amazon Marketplace 62,78
  • Topbiz.com 72,93
  • Rue du Commerce 80,99
  • Fnac.com 89,99
  • Darty.com 89,99
  • Compra superior 94,94
  • Maxesport 95,89
  • LDLC 95,90
  • eBay 98,27
  • E. Leclerc - Alta tecnología 99,10
  • eBay 52,61
Cómo funciona la tabla de precios

Razer Synapse es un software que te permite personalizar los botones y los LED RGB de los periféricos Razer. Ampliamente utilizado por jugadores de todo el planeta, es objeto de una vulnerabilidad de seguridad fácilmente explotable. Descubierto por @ j0nh4t, quien detalló la manipulación en Twitter, permite el acceso a privilegios de administrador en Windows simplemente conectando un teclado o mouse.



¿Necesita un administrador local y tiene acceso físico?
- Conecta un mouse Razer (o el dongle)
- Windows Update descargará y ejecutará RazerInstaller como SYSTEM
- Abuso de Explorer elevado para abrir Powershell con Shift + clic derecho

Intenté ponerme en contacto con @Razer, pero no hubo respuestas. Así que aquí hay un obsequio pic.twitter.com/xDkl87RCmz


- jonhat (@ j0nh4t) 21 de agosto de 2021

De hecho, cuando conecta un dispositivo Razer a una PC, Windows ofrece instalar Razer Synapse e inicia el ejecutable con privilegios del sistema. Luego, es posible cambiar la carpeta de instalación del software y abrir PowerShell con unos pocos clics, que también se abre con privilegios de administrador. Por tanto, es posible ejecutar cualquier comando desde la computadora ...


Windows PowerShell comienza con privilegios de administrador. © @ j0nh4t

Sin embargo, no se preocupe demasiado, no se puede hacer nada de forma remota y debe estar físicamente presente frente a la computadora para aprovechar este error. No obstante, Razer ha declarado que está en proceso de corregir la falla y ofrecerá una actualización en breve. @ j0nh4t fue contactado por el fabricante y recibió una bonificación por informar del problema.

Así que recuerde instalar las próximas actualizaciones de Razer Synapse si está utilizando el software.

Añade un comentario de Un error en un software Razer le permite iniciar sesión como administrador en Windows con unos pocos clics
¡Comentario enviado con éxito! Lo revisaremos en las próximas horas.