ENLACES PATROCINADOS

Mouse de Razer revela grave falla de seguridad en Home windows 10

21:11


Cuando se habla de hackeos, por lo common no se piensa en el mouse de la computadora como una pieza potencialmente peligrosa. Sin embargo, un investigador en seguridad descubrió que un ratón de Razer permite hackear un equipo y entregar acceso completo a él.

El problema ocurre precisamente al conectar el periférico de Razer a una computadora con Home windows 10, ya que al hacerlo se descarga e instala de manera automática el software program Razer Synapse. La instalación de esta utilidad da privilegios de administrador a cualquier usuario del equipo.

Want native admin and have bodily entry?
– Plug a Razer mouse (or the dongle)
– Home windows Replace will obtain and execute RazerInstaller as SYSTEM
– Abuse elevated Explorer to open Powershell with Shift+Proper click on

Tried contacting @Razer, however no solutions. So right here's a freebie pic.twitter.com/xDkl87RCmz

— jonhat (@j0nh4t) August 21, 2021

Lo anterior ocurre porque al instalar Razer Synapse es posible lanzar la herramienta PowerShell de Home windows 10, lo que permite instalar cualquier tipo de programa malicioso incluso si el usuario cuya sesión está activa tiene permisos limitados para el uso del equipo.

El descubridor del problema indicó que Razer ya está al tanto del asunto y toma algunas medidas, una actualización que se lanzará apenas esté lista y que corrija por completo el problema. Además, la compañía le ofreció una recompensa monetaria por su descubrimiento, algo que es recurring en el mundo de la seguridad informática y los bugs descubiertos por usuarios independientes.

Many vulnerabilities fall into the category of "How has no one realized this prior to now?"

If you happen to mix the details of "connecting USB robotically masses software program" and "software program set up occurs with privileges", I'll wager that there are different exploitable packages on the market…

— Will Dormann (@wdormann) August 22, 2021

Ahora, más allá de que el problema ocurre con el programa de Razer, otro experto en seguridad indicó que la raíz del problema está en Home windows 10 como tal y la manera en que el sistema operativo instala nuevo software program al conectar un dispositivo tipo plug & play, como el mouse en cuestión.

Por ahora, lo recomendable para quienes tengan periféricos de Razer es que, apenas salga un parche, actualicen de inmediato la aplicación. Según la compañía, más de 100 millones de personas utilizan el software program, por lo que la falla tiene un alcance no menor.

Recomendaciones del editor








from WordPress https://ift.tt/3yeNYqF

Comenta

No hay comentarios

¿Tienes algo que decir? ¡Vamos adelante!

Suscribirse a: Enviar comentarios ( Atom )
Con la tecnología de Blogger.