Uma falha de segurança do aplicativo Razer Synapse, que serve para configurar periféricos gamers da Razer no PC, permite que qualquer pessoa tenha acesso a direitos de administrador no Windows.
O problema foi descoberto pelo usuário do Twitter identificado como “j0nh4t” e publicado na rede social no último sábado (21). A Razer foi comunicada do questão, mas não deu uma resposta satisfatória e por isso ele resolveu divulgar.
De acordo com o especialista, é possível aproveitar a brecha até mesmo com um mouse de US$ 20 da Razer. Ele explicou passo a passo a falha e até lançou uma captura de tela mostrando como descobriu o erro.
Tudo começa pelo fato de que quando um dispositivo é conectado no PC, o Windows Update baixa automaticamente o Razer Synapse. O programa é instalado e depois executado como um usuário System, que tem direitos de administrador no sistema operacional.
Na instalação, é pedido para que o usuário decida o diretório onde o Synapse ficará armazenado. Como tudo está sendo executado por um usuário System, é possível pressionar a tecla Shift+botão direito em um espaço vazio para abrir a janela do PowerShell com privilégios de administrador.
Como o perfil System é o nível mais alto de privilégio de acesso do Windows, é possível executar qualquer tarefa na máquina e instalar qualquer software sem precisar da permissão do real dono da máquina. Confira, a seguir, o vídeo da falha de segurança.
Need local admin and have physical access?
— jonhat (@j0nh4t) August 21, 2021
- Plug a Razer mouse (or the dongle)
- Windows Update will download and execute RazerInstaller as SYSTEM
- Abuse elevated Explorer to open Powershell with Shift+Right click
Tried contacting @Razer, but no answers. So here's a freebie pic.twitter.com/xDkl87RCmz
Resposta da Razer
Em comunicado enviado ao site ThreatPost, a Razer admitiu o problema, mas chamou a situação de "caso de uso muito específico”.
“Investigamos o problema, no momento estamos fazendo alterações no aplicativo de instalação para limitar esse caso de uso e lançaremos uma versão atualizada em breve. O uso de nosso software (incluindo o aplicativo de instalação) não fornece acesso não autorizado de terceiros à máquina”, diz trecho da nota.
A empresa também defendeu que tem o “compromisso de garantir a segurança digital” de todos os seus sistemas e serviços.
Fontes
