Skip to main content

Cuidado: mouse de Razer revela grave falla de seguridad en Windows 10

Cuando se habla de hackeos, por lo general no se piensa en el mouse de la computadora como una pieza potencialmente peligrosa. Sin embargo, un investigador en seguridad descubrió que un ratón de Razer permite hackear un equipo y entregar acceso completo a él.

El problema ocurre precisamente al conectar el periférico de Razer a una computadora con Windows 10, ya que al hacerlo se descarga e instala de manera automática el software Razer Synapse. La instalación de esta utilidad da privilegios de administrador a cualquier usuario del equipo.

Vídeos Relacionados

Need local admin and have physical access?
– Plug a Razer mouse (or the dongle)
– Windows Update will download and execute RazerInstaller as SYSTEM
– Abuse elevated Explorer to open Powershell with Shift+Right click

Tried contacting @Razer, but no answers. So here's a freebie pic.twitter.com/xDkl87RCmz

— jonhat (@j0nh4t) August 21, 2021

Lo anterior ocurre porque al instalar Razer Synapse es posible lanzar la herramienta PowerShell de Windows 10, lo que permite instalar cualquier tipo de programa malicioso incluso si el usuario cuya sesión está activa tiene permisos limitados para el uso del equipo.

El descubridor del problema indicó que Razer ya está al tanto del asunto y toma algunas medidas, una actualización que se lanzará apenas esté lista y que corrija por completo el problema. Además, la compañía le ofreció una recompensa monetaria por su descubrimiento, algo que es habitual en el mundo de la seguridad informática y los bugs descubiertos por usuarios independientes.

Many vulnerabilities fall into the class of "How has nobody realized this before now?"

If you combine the facts of "connecting USB automatically loads software" and "software installation happens with privileges", I'll wager that there are other exploitable packages out there…

— Will Dormann (@wdormann) August 22, 2021

Ahora, más allá de que el problema ocurre con el programa de Razer, otro experto en seguridad indicó que la raíz del problema está en Windows 10 como tal y la manera en que el sistema operativo instala nuevo software al conectar un dispositivo tipo plug & play, como el mouse en cuestión.

Por ahora, lo recomendable para quienes tengan periféricos de Razer es que, apenas salga un parche, actualicen de inmediato la aplicación. Según la compañía, más de 100 millones de personas utilizan el software, por lo que la falla tiene un alcance no menor.

Declaración oficial de Razer

“Hemos tenido conocimiento de una situación en la que nuestro software, en un caso de uso muy específico, proporciona al usuario un acceso más amplio a su ordenador durante el proceso de instalación.

Hemos investigado el problema y actualmente estamos realizando cambios en la aplicación de instalación para limitar este caso de uso, así como publicaremos una versión actualizada en breve. El uso de nuestro software (incluida la aplicación de instalación) no proporciona acceso de terceros no autorizados al ordenador.

Estamos comprometidos a garantizar la seguridad digital y la protección de todos nuestros sistemas y servicios, y si encuentra algún error potencial, lo alentamos a informarlo a través de nuestro servicio de recompensas de errores, Inspectiv: https://app.inspectiv.com/#/sign-up.”

Recomendaciones del editor

Cómo instalar la actualización Windows 10 October 2018 Update
¡La espera ha terminado! Así puedes instalar la actualización más reciente de Windows 10
Windows 10 October 2018 Update

Después de meses de pruebas con Windows Insiders, Microsoft finalmente lanzó la actualización de Windows 10 October 2018 Update al público en general. Esta actualización viene con una gran variedad de nuevas e interesantes características para hacer tu experiencia más efectiva.

Existen diferentes formas de descargar la actualización, pero cualquiera de ellas requerirá algo de tiempo y paciencia. Ya sea que prefieras Windows Update, el asistente de actualización Update Assistant, o el programa de Windows Insider, aquí te explicamos paso a paso cómo puedes obtener la última y mejor versión de Windows.
WINDOWS UPDATE
La mejor manera de obtener la actualización de Windows 10 October 2018 Update es esperar a que aparezca automáticamente en Windows Update. Microsoft despliega estas grandes actualizaciones en fases, por lo que no todos la verán de inmediato. Sin embargo, este método garantiza la máxima compatibilidad con millones de PC con Windows, y asegura que no perderás archivos ni tendrás problemas con el disco duro cuando realices la instalación.

Leer más
Falla en cinturones de seguridad podría afectar millones de Ford F-150
ford f 150 cinturones seguridad nhtsa f150

En respuesta a las denuncias de cinco propietarios, la Administración Nacional de Seguridad del Tráfico en las Carreteras (NHTSA) abrió una investigación sobre un presunto defecto en los pretensores de los cinturones de seguridad de las camionetas Ford F-150.

Según el organismo federal, los conductores afirmaron que los pilares B de sus vehículos –los que siguen a las ventanas del piloto y acompañante- se incendiaron tras producirse accidentes que, por cuyas características, terminaron activando los pretensores de los cinturones de seguridad.

Leer más
Revisión de la tableta de 10 pulgadas Surface Go de Microsoft
El Surface Go de Microsoft llega para intentar destronar al iPad
microsoft surface go

Anterior

Siguiente

Leer más