Cuidado que ao ligar um rato da Razer pode ver a conta do Windows comprometida

[24/08/2021: Atualizado] Adicionadas declarações da Razer sobre a situação reportada.

Os sistemas operativos mais modernos dão aos utilizadores algumas funcionalidades muito importantes para agilizar a sua utilização, simplificando alguns processos. Estes acontecem muitas vezes sem o utilizador dar por isso e até sem a sua intervenção.

É precisamente isso que acontece quando ligamos, por exemplo um periférico. Ao trazermos um rato ou outro dispositivo para o Windows, os drivers são automaticamente instalados, para poderem ser usados de imediato e sem qualquer complicação. É aqui que está agora a mais recente falha do Windows, desta vez com os ratos da Razer.

A Razer é uma muito conhecida marca de periféricos para o Windows e outros sistemas. Focada na área gaming, tem nos ratos um dos seus produtos mais fortes, com ofertas variadas e muito interessantes para quem se dedica a esta área.

É precisamente esta linha de produtos que está agora debaixo de fogo, com uma vulnerabilidade descoberta. Ao ligar um rato da Razer ao Windows, qualquer utilizador consegue ganhar privilégios de administração e controlar de forma total o Windows.

Need local admin and have physical access?
- Plug a Razer mouse (or the dongle)
- Windows Update will download and execute RazerInstaller as SYSTEM
- Abuse elevated Explorer to open Powershell with Shift+Right click

Tried contacting @Razer, but no answers. So here's a freebie pic.twitter.com/xDkl87RCmz

— jonhat (@j0nh4t) August 21, 2021

Apesar de requerer uma presença física do atacante junto da máquina a atacar, rapidamente é possível explorar a falha e ganhar o controlo sobre o Windows. A falha descoberta vem da funcionalidade do Windows que instala os drivers e a app Razer Synapse.

Durante o processo de instalação o utilizador pode decidir onde instalar esta app e assim abrir a porta para o ataque. O processo de instalação decorre com privilégios mais elevados e assim o explorador de ficheiro herda estas permissões. Ao abrir uma consola, algo simples, esta tem permissões também elevadas.

Apesar de inicialmente ter ignorado o problema, a Razer acabou por admitir que este existe e que tem uma importância elevada. Assim, também se comprometeu a resolver a falha muito em breve e alterar o processo de instalação da sua app.

O mais preocupante é que esta falha identificada na Razer não deverá ser u exclusivo da marca. Certamente que outros dispositivos e outro software devem estar igualmente vulneráveis e a colocar os utilizadores em risco.

Declarações da Razer sobre o problema:

Fomos informados de uma situação em que o nosso software, num caso muito específico, permite ao utilizador ter um acesso mais alargado ao seu próprio sistema durante o processo de instalação.

Investigámos o assunto e estamos neste momento a fazer as devidas alterações ao instalador de modo a prevenir que esta situação se verifique e iremos lançar uma versão atualizada em breve. A utilização do nosso software (incluindo o instalador) não permite o acesso não autorizado de terceiros.

Estamos empenhados em assegurar a segurança e proteção digital de todos os nossos sistemas e serviços, e se encontrar alguma possível falha, sugerimos que exponha a situação através do nosso sistema de bug bounty, Inspectiv.