Skip to main content
  1. Casa
  2. Computación

Cuidado: mouse de Razer revela grave falla de seguridad en Windows 10

Por

Cuando se habla de hackeos, por lo general no se piensa en el mouse de la computadora como una pieza potencialmente peligrosa. Sin embargo, un investigador en seguridad descubrió que un ratón de Razer permite hackear un equipo y entregar acceso completo a él.

El problema ocurre precisamente al conectar el periférico de Razer a una computadora con Windows 10, ya que al hacerlo se descarga e instala de manera automática el software Razer Synapse. La instalación de esta utilidad da privilegios de administrador a cualquier usuario del equipo.

Recommended Videos

Need local admin and have physical access?
– Plug a Razer mouse (or the dongle)
– Windows Update will download and execute RazerInstaller as SYSTEM
– Abuse elevated Explorer to open Powershell with Shift+Right click

Tried contacting @Razer, but no answers. So here's a freebie pic.twitter.com/xDkl87RCmz

— ҉j҉o҉n҉h҉a҉t҉ (@j0nh4t) August 21, 2021

Related

Lo anterior ocurre porque al instalar Razer Synapse es posible lanzar la herramienta PowerShell de Windows 10, lo que permite instalar cualquier tipo de programa malicioso incluso si el usuario cuya sesión está activa tiene permisos limitados para el uso del equipo.

El descubridor del problema indicó que Razer ya está al tanto del asunto y toma algunas medidas, una actualización que se lanzará apenas esté lista y que corrija por completo el problema. Además, la compañía le ofreció una recompensa monetaria por su descubrimiento, algo que es habitual en el mundo de la seguridad informática y los bugs descubiertos por usuarios independientes.

https://twitter.com/wdormann/status/1429433081728053248

Ahora, más allá de que el problema ocurre con el programa de Razer, otro experto en seguridad indicó que la raíz del problema está en Windows 10 como tal y la manera en que el sistema operativo instala nuevo software al conectar un dispositivo tipo plug & play, como el mouse en cuestión.

Por ahora, lo recomendable para quienes tengan periféricos de Razer es que, apenas salga un parche, actualicen de inmediato la aplicación. Según la compañía, más de 100 millones de personas utilizan el software, por lo que la falla tiene un alcance no menor.

Declaración oficial de Razer

“Hemos tenido conocimiento de una situación en la que nuestro software, en un caso de uso muy específico, proporciona al usuario un acceso más amplio a su ordenador durante el proceso de instalación.

Hemos investigado el problema y actualmente estamos realizando cambios en la aplicación de instalación para limitar este caso de uso, así como publicaremos una versión actualizada en breve. El uso de nuestro software (incluida la aplicación de instalación) no proporciona acceso de terceros no autorizados al ordenador.

Estamos comprometidos a garantizar la seguridad digital y la protección de todos nuestros sistemas y servicios, y si encuentra algún error potencial, lo alentamos a informarlo a través de nuestro servicio de recompensas de errores, Inspectiv: https://app.inspectiv.com/#/sign-up.”

Recomendaciones del editor

Topics
Raúl Estrada
Raúl Estrada
Ex escritor de Digital Trends en Español
Raúl Estrada comenzó en el mundo de los medios de comunicación en 2009, mientras estudiaba ingeniería y escribía en…
Microsoft da marcha atrás a la hora de presionar a los usuarios de Windows 10
Cómo dividir la pantalla en Windows 10.

Microsoft ha anunciado que suavizará la agresiva táctica de adición para que los usuarios de Windows 10 se actualicen a Windows 11 después de recibir una reacción negativa de los usuarios, como informa Windows Late. No hay información oficial sobre si detener las ventanas emergentes de varias páginas a pantalla completa es permanente, pero se mencionó un plan para "compartir una nueva línea de tiempo en los próximos meses".

Los usuarios de Windows 10 Home vieron estos anuncios, pero algunos usuarios Pro y Business también los vieron después de reiniciar sus computadoras. Independientemente de quién los vio, la pausa de los anuncios se produce cuando se acerca la fecha de fin de vida útil de Windows 10, el 14 de octubre de 2025.

Leer más
Windows 11 está perdiendo en rendimiento de juego
Una persona utilizando Windows 11.

Las CPU de escritorio de la serie Ryzen 9000 recientemente lanzadas por AMD finalmente están disponibles para su compra, y las comparaciones de rendimiento recientes sugieren que estas CPU funcionan mejor en Linux que en Windows 11, particularmente en escenarios de juego.

Un análisis detallado realizado por PC Games Hardware ha demostrado que cuando se trata de juegos, Linux eclipsa a Windows 11 en las CPU de la serie Ryzen 9000. Las pruebas que utilizan distribuciones populares de Linux como Nobara, que están optimizadas para juegos, demuestran velocidades de fotogramas más altas y un juego más fluido en comparación con las mismas configuraciones que ejecutan Windows 11.

Leer más
Los expertos en seguridad acaban de encontrar una falla masiva en los teléfonos Google Pixel
google pixel salvara vidas

Google está parcheando una grave vulnerabilidad a nivel de firmware que ha estado presente en millones de teléfonos inteligentes Pixel vendidos en todo el mundo desde 2017. "Por precaución, eliminaremos esto de todos los dispositivos Pixel compatibles en el mercado con una próxima actualización de software Pixel", dijo la compañía a The Washington Post.

El problema en cuestión es un paquete de aplicación llamado Showcase.apk, que es un elemento del firmware de Android que tiene acceso a múltiples privilegios del sistema. Por lo general, un usuario promedio de un teléfono inteligente no puede habilitarlo o interactuar directamente con él, pero la investigación de iVerify demostró que un mal actor puede explotarlo para infligir daños graves.

Leer más