Aunque siempre hemos hablado de forma muy favorable del software de Razer, parece que este tiene un fallo que ha descubierto Jonhat, un experto en seguridad que ha descubierto que en unas condiciones muy concretas y teniendo acceso físico al PC, un atacante puede lograr permisos de administrador en el mismo con solo conectar un ratón de la compañía.
Cuando conectamos un dispositivo Razer al PC de forma automática se instala Synapse, el software con el que la compañía nos permite configurar sus dispositivos. Según ha averiguado el investigador este proceso se realiza con privilegios del sistema, durante el cual un atacante con acceso al PC puede aprovechar para abrir una ventana de comandos con privilegios heredados, lo que de forma directa nos da acceso a poder usarlo para instalar cualquier tipo de programa en el equipo.
Poniéndonos en contacto con la compañía para saber su postura al respecto de este bug, Razer ha emitido una declaración oficial al respecto, donde aclaran que conocen el problema y que ya están trabajando en solucionarlo.
Hemos tenido conocimiento de una situación en la que nuestro software, en un caso de uso muy específico, proporciona al usuario un acceso más amplio a su ordenador durante el proceso de instalación.
Hemos investigado el problema y actualmente estamos realizando cambios en la aplicación de instalación para limitar este caso de uso, así como publicaremos una versión actualizada en breve. El uso de nuestro software (incluida la aplicación de instalación) no proporciona acceso de terceros no autorizados al ordenador.
Estamos comprometidos a garantizar la seguridad digital y la protección de todos nuestros sistemas y servicios, y si encuentra algún error potencial, lo alentamos a informarlo a través de nuestro servicio de recompensas de errores, Inspectiv: https://app.inspectiv.com/#/sign-up.
Lo cierto es que como bien señalan desde Bleepingcomputer se trata de lo que se conoce como vulnerabilidad de escalamiento de privilegios locales (LPE), lo que significa que para aprovecharlas hay que tener acceso al dispositivo Razer y al PC fisicamente. Esto limita de forma considerable el alcance del problema, pero no por ello deja de ser necesario que se corrija lo antes posible. Del mismo modo como señala el analista Will Dormann es posible que este mismo fallo se de en otros programas plug-and-play, algo que de momento no se ha confirmado pero que debería servir como aviso a los desarrolladores para que revisen si sus creaciones están afectadas.