Skip to main content

Acceder como Admin en cualquier Windows 10, posible con un ratón Razer

Razer Basilisk X HyperSpeed

Razer

24/08/2021 - 12:42

La última vulnerabilidad de Windows 10 se ha descubierto gracias a Razer y, es que, al conectar un ratón de esta compañía se obtienen permisos de administrador en el sistema operativo de Microsoft.

Las vulnerabilidades de Windows siempre han sido un problema. Microsoft suele responder rápido y de manera adecuada cuando se descubren fallos que ponen en peligro a los usuarios, pero ¿qué pasaría si el peligro llegase al conectar un ratón al ordenador?

Esto es lo que ha ocurrido en los últimos días con estos periféricos de Razer. La compañía de productos destinados a los más jugones cuenta con ratones tanto por cable como inalámbricos. Al conectarlos al ordenador empieza un proceso de descarga de su software, Razer Synarpse.

El programa de Razer es, a grandes rasgos, un software destinado a la gestión del dispositivo: iluminación, macros, velocidad del puntero, sensibilidad y un sinfín de opciones. Lo que ha ocurrido es que, en el proceso de instalación, el programa dota a los usuarios de plenos poderes en su PC.

Puede parecer que esto no es un problema, pero la realidad es que sí lo es. Los permisos de administrador confieren total acceso al equipo y esto hace que el usuario pueda ejecutar cualquier tipo de comando en la consola del equipo.

Los problemas pueden llegar tanto por el desconocimiento, un usuario que se acaba de comprar un ratón de Razer ahora puede controlar su ordenador con Windows 10 de tal manera que hasta puede llegar a bloquearlo.

Aunque la gravedad del asunto está en que, cualquier usuario con un ratón Razer y acceso físico a un equipo, pueda tener poderes sobre ordenadores que no son de su propiedad con solo enchufar el USB de un ratón de la compañía de periféricos para gamers.

Esta vulnerabilidad se ha descubierto gracias a un usuario de Twitter que ha mostrado en la red social lo que ocurre cuando se conectar un ratón de Razer a un equipo con Windows 10. Razer ya se ha puesto en contacto con esta persona para comentar que ya trabajan en una solución.

La gravedad del asunto es poca teniendo en cuenta todos los factores necesarios para que alguien aproveche la brecha de seguridad, pero no deja de ser curioso que el software de una compañía sea capaz de pasar por encima de la seguridad de Windows 10.

ACTUALIZACIÓN - Desde Razer España se han puesto en contacto con nosotros para comunicar que han tenido constancia del error descubierto recientemente y que se encuentran trabajando en ua actualización del software.

Os dejamos el comunicado:

"Hemos tenido conocimiento de una situación en la que nuestro software, en un caso de uso muy específico, proporciona al usuario un acceso más amplio a su ordenador durante el proceso de instalación.

Hemos investigado el problema y actualmente estamos realizando cambios en la aplicación de instalación para limitar este caso de uso, así como publicar una versión actualizada en breve. El uso de nuestro software (incluida la aplicación de instalación) no proporciona acceso de terceros no autorizados al ordenador.

Estamos comprometidos a garantizar la seguridad digital y la protección de todos nuestros sistemas y servicios, y si encuentra algún error potencial, lo alentamos a informarlo a través de nuestro servicio de recompensas de errores, Inspectiv: https://app.inspectiv.com/#/sign-up."

Desde luego, se agradece la rapidez con la que se están tomando medidas en este caso.

Blade 15 Avanzado

Blade 15 Avanzado

El Blade 15 Avanzado es el mejor portátil de Razer en estos momentos gracias a sus pantallas con diferentes paneles para usuarios con distintas necesidades, a sus materiales y, sobre todo, gracias a su rendimiento con la RTX 3080.

Y además