Un investigador de seguridad ha descubierto un bug que permite a cualquier usuario conseguir permisos de administrador en un PC con Windows simplemente conectando un ratón o teclado de la marca Razer. El usuario jonhat lo ha publicado en Twitter hace unos días y lo cierto es que ha levantado una gran polvareda.
Los permisos de administrador son una cosa muy seria, ya que son la barrera que separan al usuario estándar del usuario con capacidad para realizar cambios importantes en el equipo, instalar aplicaciones y modificar archivos y configuraciones a nivel de sistema. En las manos equivocadas los permisos de administrador pueden suponer una avería importante en el PC, pero también pérdida de información e incluso repercusiones económicas en entornos corporativos.
Un bug de seguridad en la aplicación Razer Synapse
Esta brecha o fallo de seguridad se trata de una vulnerabilidad descubierta el primer día del lanzamiento de la aplicación Razer Synapse. Cuando conectamos un ratón o teclado Razer a un PC con Windows 10, el sistema de Windows Update automáticamente descarga y ejecuta el instalador de Razer Synapse, un programa que sirve para controlar algunos ajustes del ratón o teclado que acabamos de conectar.
Durante el proceso, el asistente de instalación nos preguntará en qué carpeta queremos guardar los archivos del programa. En ese momento, tan solo tenemos que pulsar sobre “Elegir carpeta” y abrir una ventana de Powershell pulsando shift + clic derecho con el ratón.
Como la aplicación de Razer tiene permisos de administrador, la ventana de Powershell también tendrá esos mismos permisos heredados. ¿Resultado? Acabamos de abrir una ventana de terminal donde podemos ejecutar cualquier comando con alcance a nivel de sistema.
Razer ya está trabajando para corregir el bug
Como decimos, este “imperdonable” bug ha sido descubierto por el investigador jonhat hace algo más de una semana. Desde entonces, según confirma el propio jonhat, Razer se ha puesto en contacto con él, y le ha informado de que están trabajando con el departamento de seguridad para arreglar el problema lo antes posible.
Además de eso, Razer también ha ofrecido una recompensa al astuto usuario de Twitter por detectar el fallo, incluso después de haberlo hecho público. De lo que no cabe duda es que en este momento, y hasta que Razer corrija el bug, los ratones y teclados plug and play de la compañía pueden ser un periférico de lo más peligroso para la seguridad de cualquier PC, especialmente aquellos en los que se conectan más de un usuario con diferentes niveles de privilegios administrativos.
