ENLACES PATROCINADOS

Todo lo que necesitas para obtener privilegios de administrador en Home windows 10 es conectarle un ratón Razer

19:12


Home windows es percibido como un sistema operativo fácil de comprometer; a veces se trata de una imagen que puede llegar a exagerarse, pero en otros casos surgen noticias que no hacen sino reforzarla.

Los usuarios pueden comprender que alguien pueda aprovecharse de una vulnerabilidad de Home windows cuando, por ejemplo, uno se descarga un software program desde una página ‘dudosa’ y lo instala. Pero, ¿por el mero hecho de conectar un ratón de una marca, además, common y reconocida?


Pero es exactamente lo que ha pasado. Un usuario de Twitter, llamado @jh0nh4t, descubrió un método para hacerse con permisos de administrador en un sistema Home windows 10 que requería únicamente que el usuario conectara un ratón Razer al equipo.

Así funciona la vulnerabilidad

Tras ser detectado gracias al sistema Plug&Play, Home windows Replace descargará e instalará RazerInstaller, que incluye los drivers y el software program de configuración del dispositivo. El instalador nos proporciona la opción de instalar el software program en la carpeta que prefiramos…

…pero también permite abrir una instancia del Explorador de Home windows que se ejecuta con los mismos privilegios que el propio instalador (es decir, como SYSTEM).

Tras eso, es posible iniciar una terminal Powershell desde dicha carpeta (Mayús + clic derecho en la ventana), en cuyo caso a Powershell se le conceden los permisos de la carpeta desde la que se inició.

Una vez llegados a ese punto, resulta posible hacer cualquier cosa con esos privilegios de administrador, de tal modo que si quien conectó el ratón no period el legítimo administrador del equipo, éste ha quedado ya totalmente comprometido.

Las explicaciones de Razer

Según @jh0nh4t, él mismo se puso en contacto con Razer cuando detectó la vulnerabilidad, pero ante el completo silencio por parte del fabricante de {hardware}, optó por hacerla pública.

Nuestros compañeros de XatakaWindows se han puesto en contacto con Razer, quien afirma estar trabajando ya en el problema, lo que pasa por el inminente lanzamiento de una versión actualizada de su software program de instalación:

“Hemos tenido conocimiento de una situación en la que nuestro software program, en un caso de uso muy específico, proporciona al usuario un acceso más amplio a su ordenador durante el proceso de instalación.

Hemos investigado el problema y actualmente estamos realizando cambios en la aplicación de instalación para limitar este caso de uso, así como publicaremos una versión actualizada en breve. El uso de nuestro software program (incluida la aplicación de instalación) no proporciona acceso de terceros no autorizados al ordenador.

Estamos comprometidos a garantizar la seguridad digital y la protección de todos nuestros sistemas y servicios, y si encuentra algún error potencial, lo alentamos a informarlo a través de nuestro servicio de recompensas de errores, Inspectiv: https://app.inspectiv.com/#/sign-up”.





from WordPress https://ift.tt/3gr21TW

Comenta

No hay comentarios

¿Tienes algo que decir? ¡Vamos adelante!

Suscribirse a: Enviar comentarios ( Atom )
Con la tecnología de Blogger.