Uma falha de segurança no software dos mouses USB da Razer foi descoberta por um hacker. Uma vez usado, ele simplesmente permite que você obtenha os direitos de administrador de um sistema. Em outras palavras, um invasor obtém o direito de fazer o que ouve do PC de destino.
Enquanto uma violação de segurança de 16 anos ameaça atualmente centenas de milhões de PCs, o hacker “JonHat” descobriu uma nova vulnerabilidade no software de mouse USB Razer apelidado de Synapse. Como ele especifica, este bug está localizado em a interação entre o software e o sistema operacional Windows.
Se você possui um dos mouses USB da marca, saberá que ao conectar o dispositivo ao PC pela primeira vez, a instalação do software Synapse é iniciada automaticamente. Esta ferramenta é utilizada principalmente para configurar os diversos dispositivos da marca. No caso dos mouses, permite, por exemplo, atribuir comandos aos diversos botões do mouse ou modificar o DPI.
No entanto, verifica-se que é um programa do Windows que inicia automaticamente o download do Synapse. É aqui que surge o problema. De fato, o programa em questão tem direitos de administrador no PC. E como o hacker explica, esse programa também transfere esse nível de privilégio para o Synapse quando ele é baixado.
Leia também: Windows 365 - O hacker já roubou senhas e nomes de usuário
Uma falha particularmente fácil de explorar, no papel
E durante a instalação do Synapse, o software pode oferecer a você a escolha de um caminho alternativo por meio do explorador de arquivos. É aqui que o hacker explora a falha em questão. Ao fazer um simples Shift + clique com o botão direito na janela de diálogo, o PC se oferecerá para abrir uma janela do PowerShell (nldr: uma interface que permite inserir várias linhas de comando).
E como dito acima, o hacker pode, portanto, abrir esta janela enquanto estiver no modo Admin. Facto, o invasor encontra-se em posse de um console do sistema com privilégios de administrador. Nesse caso, nada o impede de instalar malware ou fazer qualquer modificação no PC de destino.
Depois de publicar sua descoberta na web, a Razer contatou JonHat e prometeu lançar uma correção o mais rápido possível. Além disso, o hacker foi agradecido por seu trabalho pela marca, que o pagou um bônus como parte de seu programa de caça a bugs. Observe, entretanto, que era muito difícil para um invasor explorar essa falha. Na verdade, não há como operar à distância, o acesso físico ao computador de destino é imperativo.
Fonte: Bleeding Computer
- janelas 10
- Compartilhar
- Tweeter
- Compartilhar
- Enviar para um amigo
