Cualquiera puede ser administrador de Windows conectando un mouse o teclado Razer

Aranzulla de Los Pobres

Razer es un famoso fabricante de electrónica de consumo y hardware para juegos. Mucha gente usa sus ratones y teclados para juegos debido a su estética de diseño y su amplia popularidad. Sin embargo, ha habido un desarrollo inquietante recientemente en forma de un exploit de Windows.

Una vulnerabilidad de seguridad publicada en Twitter muestra que cualquiera puede obtener acceso de administrador en los sistemas Windows 10 o Windows 11 conectando un dispositivo Razer.

¿Cómo funciona el error Razer Synapse?

Cuando conecte sus ratones o teclado Razer al sistema, Windows buscará e instalará automáticamente el software Razer Synapse. Es una herramienta de configuración de dispositivos basada en la nube que permite a los usuarios personalizar la iluminación RGB , las teclas de acceso rápido del teclado y los perfiles de Alexa.

Windows luego ejecutará el archivo RazerInstaller.exe para instalar Synapse. Sin embargo, al igual que con otras tareas a nivel del sistema, también se llamará con privilegios de administrador. Por tanto, no importa qué usuario haya conectado el componente; el instalador se ejecutará como administrador.

Una vez que se está ejecutando el instalador de Synapse, los usuarios pueden seleccionar dónde instalarlo. Puede elegir la carpeta de destino navegando por el explorador de archivos. Aquí, puede abrir un símbolo del sistema haciendo clic con el botón derecho en la ventana del instalador y presionando la tecla Shift .

Abrirá una nueva terminal Powershell con permiso para todo el sistema. Cualquiera tiene control total sobre el dispositivo anfitrión en este punto y puede instalar malware o cualquier otra herramienta.

¿Puedes prevenir el exploit de Razer Synapse?

No hay ningún parche oficial disponible para mitigar este exploit a partir de ahora. Sin embargo, Razer ha confirmado que se está realizando una solución. Todo lo que podemos hacer en este punto es ser cautelosos y controlar el acceso a nuestra máquina enérgicamente. Además, a pesar de ser un truco fácil, este exploit requiere acceso físico al dispositivo. Hace que la escalada sea casi imposible para los piratas informáticos remotos.

Entonces, ¿cómo puede mitigar los riesgos? Mantenga sus dispositivos seguros en todo momento, para que nadie pueda acceder a ellos.

También se han informado errores similares en dispositivos de otros fabricantes. El error de SteelSeries es uno de los más notables.