[24/08/2021: Atualizado] Adicionadas declarações da Razer sobre a situação reportada.
Os sistemas operativos mais modernos dão aos utilizadores algumas funcionalidades muito importantes para agilizar a sua utilização, simplificando alguns processos. Estes acontecem muitas vezes sem o utilizador dar por isso e até sem a sua intervenção.
É precisamente isso que acontece quando ligamos, por exemplo um periférico. Ao trazermos um rato ou outro dispositivo para o Windows, os drivers são automaticamente instalados, para poderem ser usados de imediato e sem qualquer complicação. É aqui que está agora a mais recente falha do Windows, desta vez com os ratos da Razer.
A Razer é uma muito conhecida marca de periféricos para o Windows e outros sistemas. Focada na área gaming, tem nos ratos um dos seus produtos mais fortes, com ofertas variadas e muito interessantes para quem se dedica a esta área.
É precisamente esta linha de produtos que está agora debaixo de fogo, com uma vulnerabilidade descoberta. Ao ligar um rato da Razer ao Windows, qualquer utilizador consegue ganhar privilégios de administração e controlar de forma total o Windows.
Need local admin and have physical access?
– Plug a Razer mouse (or the dongle)
– Windows Update will download and execute RazerInstaller as SYSTEM
– Abuse elevated Explorer to open Powershell with Shift+Right clickTried contacting @Razer, but no answers. So here's a freebie pic.twitter.com/xDkl87RCmz
— jonhat (@j0nh4t) August 21, 2021
Apesar de requerer uma presença física do atacante junto da máquina a atacar, rapidamente é possível explorar a falha e ganhar o controlo sobre o Windows. A falha descoberta vem da funcionalidade do Windows que instala os drivers e a app Razer Synapse.
Durante o processo de instalação o utilizador pode decidir onde instalar esta app e assim abrir a porta para o ataque. O processo de instalação decorre com privilégios mais elevados e assim o explorador de ficheiro herda estas permissões. Ao abrir uma consola, algo simples, esta tem permissões também elevadas.
Apesar de inicialmente ter ignorado o problema, a Razer acabou por admitir que este existe e que tem uma importância elevada. Assim, também se comprometeu a resolver a falha muito em breve e alterar o processo de instalação da sua app.
O mais preocupante é que esta falha identificada na Razer não deverá ser u exclusivo da marca. Certamente que outros dispositivos e outro software devem estar igualmente vulneráveis e a colocar os utilizadores em risco.
Declarações da Razer sobre o problema:
Fomos informados de uma situação em que o nosso software, num caso muito específico, permite ao utilizador ter um acesso mais alargado ao seu próprio sistema durante o processo de instalação.
Investigámos o assunto e estamos neste momento a fazer as devidas alterações ao instalador de modo a prevenir que esta situação se verifique e iremos lançar uma versão atualizada em breve. A utilização do nosso software (incluindo o instalador) não permite o acesso não autorizado de terceiros.
Estamos empenhados em assegurar a segurança e proteção digital de todos os nossos sistemas e serviços, e se encontrar alguma possível falha, sugerimos que exponha a situação através do nosso sistema de bug bounty, Inspectiv.