El invasivo software de Razer sirve como puerta a un atacante para obtener permisos de administración
No es ninguna sorpresa que el software de los periféricos de Razer es más invasivo de lo que cualquier usuario quisiera, hasta el punto de ser capaz de ejecutarse en momentos en los que no tenemos el control del equipo, como sería durante la instalación de Windows, algo que hace al tener demasiado control sobre el sistema.
Ahora, según podemos ver en la cuenta de Twitter de “jonhat”, parece ser que este comportamiento puede ser aprovechado para ejecutar software malicioso a partir de la instalación del programa de Razer, dado que éste se ejecuta con permisos SYSTEM, y a partir de ahí, podemos incluso ejecutar una ventana de PowerShell, la cual nos permite abrir básicamente cualquier aplicación con permisos ntauthority/SYSTEM.
Según podemos leer en el propio tweet, Razer ha ignorado los intentos de contacto de Jonhat, razón por la que este problema ha sido publicado ante la inacción de la empresa, de modo que es de esperar que Razer se pronuncie pronto al respecto, ya sea con una declaración oficial o con un parche para que esto no pueda ocurrir.
Sea como fuere, esto solo parece ser posible durante la instalación y requiere de acceso físico al equipo, por lo que, si bien se trata de un ataque con bastantes implicaciones, las posibilidades de que ocurra son bastante reducidas.
Actualizado | Razer nos ha hecho llegar el siguiente comunicado oficial al respecto:
Hemos tenido conocimiento de una situación en la que nuestro software, en un caso de uso muy específico, proporciona al usuario un acceso más amplio a su ordenador durante el proceso de instalación.
Hemos investigado el problema y actualmente estamos realizando cambios en la aplicación de instalación para limitar este caso de uso, así como publicaremos una versión actualizada en breve. El uso de nuestro software (incluida la aplicación de instalación) no proporciona acceso de terceros no autorizados al ordenador.
Estamos comprometidos a garantizar la seguridad digital y la protección de todos nuestros sistemas y servicios, y si encuentra algún error potencial, lo alentamos a informarlo a través de nuestro servicio de recompensas de errores, Inspectiv: https://app.inspectiv.com/#/sign-up.
Fin del Artículo. ¡Cuéntanos algo en los Comentarios!