De acuerdo con el usuario de Twitter j0nh4t, el instalador del software Razer Synapse, que administra los productos Razer, permite al usuario abrir Power Shell de Windows con privilegios de administrador, incluso si el usuario que inició sesión no es una cuenta administrador.
El error, si bien es fácil de reproducir, no es algo que represente un riesgo real para el usuario estándar que está instalando el programa y que nunca más volverá a abrir el instalador, pero preocupa porque es algo que las personas malintencionadas pueden usar para obtener el control del sistema.
Need local admin and have physical access?
– Plug a Razer mouse (or the dongle)
– Windows Update will download and execute RazerInstaller as SYSTEM
– Abuse elevated Explorer to open Powershell with Shift+Right clickTried contacting @Razer, but no answers. So here's a freebie pic.twitter.com/xDkl87RCmz
— jonhat (@j0nh4t) August 21, 2021
El error en cuestión está relacionado con el instalador de Razer Synapse que se abre automáticamente con privilegios del sistema en Windows 10 y Windows 11, por lo que el usuario puede ejecutar Windows Power Shell presionando MAYÚS + clic derecho durante el proceso de instalación en la ventana de elección de carpeta para instalar el software.
Recuerden que tanto los mouse o teclados de Razer cuando los conectamos a la PC lo primero que hacen es intentar descargar el software Razer Synapse casi de forma automática.
Nuevamente, el error no es algo que un usuario pueda hacer sin querer y podría dañar su sistema accidentalmente, pero es claramente un agujero de seguridad que puede explotarse si se combina con código malicioso o usuarios deliberadamente maliciosos.
Additionally if you go through the installation process and define the save dir to user controllable path like Desktop. A service binary is saved there which can be hijacked for persistance and is executed before user logon on boot.
— jonhat (@j0nh4t) August 21, 2021
j0nh4t publicó un video en Twitter reproduciendo el problema
El afirma haber contactado a Razer sobre el caso el sábado 21 y el 22 recibió una respuesta de la compañía que garantizaba que su equipo de seguridad de software ya estaba trabajando para resolver el problema lo antes posible.
Recuerden que tanto los mouse o teclados de Razer cuando los conectamos a la PC lo primero que hacen es intentar descargar el software Razer Synapse casi de forma automática.
Además, Razer ofreció una recompensa por identificar la brecha de seguridad, a pesar de que el usuario había revelado públicamente no solo el contenido del error, sino cómo reproducirlo, lo que generalmente invalidaría la capacidad de participar en el programa de recompensas por encontrar agujeros de seguridad.