Uma vulnerabilidade de segurança decoberta recentemente no software Synapse da Razer, permite a qualquer utilizador tornar-se administrador de um PC com Windows 10 através da simples ligação de um rato ou teclado.
Quando se liga um dispositivo da Razer num computador com Windows 10 ou Windows 11, o sistema operativo descarrega e instala automaticamente o software Razer Synapse, que serve para configurar e controlar os dispositivo da marca. Segundo a Razer este software é utilizado por mais de 100 milhões de pessoas em todo o mundo.
A vulnerabilidade no Razer Synapse foi descoberta por um especialista em segurança informática, que publicou o problema na rede social Twitter, depois de ter avisado a Razer sem ter recebido qualquer resposta por parte da empresa. Este problema permite a um utilizador obter privilégios de administração facilmente num dispositivo com Windows.
Os privilégios de administração são os mais altos que se conseguem obter num computador com Windows e permitem a execução de qualquer comando dentro do sistema operativo. Isto quer dizer que quem for administrador do computador controla-o completamente e pode instalar o que quiser, incluindo malware.
Embora seja um problema de segurança considerado grave, por ser muito fácil de explorar, não deixa de ser local. Isto quer dizer que, para funcionar, é necessário ter acesso físico ao computador.
Need local admin and have physical access?
– Plug a Razer mouse (or the dongle)
– Windows Update will download and execute RazerInstaller as SYSTEM
– Abuse elevated Explorer to open Powershell with Shift+Right clickTried contacting @Razer, but no answers. So here’s a freebie pic.twitter.com/xDkl87RCmz
— jonhat (@j0nh4t) August 21, 2021
Quando se liga um dispositivo Razer a um computador com Windows 10, o sistema operativo descarrega e instala o software. O executável de instalação é executado pelo sistema operativo com privilégios ‘SYSTEM’, o mesmo que administrador do sistema.
Durante o processo de instalação, o programa dá a opção de escolher a pasta onde será guardado no disco. É aqui que as coisas começam a correr mal. Quando se opta por mudar a localização da instalação, aparece a habitual caixa de diálogo para escolher uma pasta, se premir a tecla Shift e clicar com o botão direito no caixa de diálogo, aparece um menu que lhe dá a opção de abrir uma janela da PowerShell. Se a escolher abre-se uma janela PowerShell na pasta.
O problema é que esta janela PowerShell também é criada com privilégios ‘SYSTEM’, que são herdados do software de instalação do Razer Synapse. Isto permite executar qualquer comando dentro da janela PowerShell.
Segundo Will Dormann, um analista de segurança do CERT/CC, é possível que outro software deste tipo, fornecido por outras marcas de hardware, possa ter problemas semelhantes.
Depois de esta vulnerabilidade ter sido anunciada no Twitter, a Razer contactou o especialista de segurança que a descobriu para avisar que estava a resolver o problema.
Actualização
Fomos contactados pela Razer, que enviou o seguinte comunicado relativamente à situação aqui reportada:
“Fomos informados de uma situação em que o nosso software, num caso muito específico, permite ao utilizador ter um acesso mais alargado ao seu próprio sistema durante o processo de instalação.
Investigámos o assunto e estamos neste momento a fazer as devidas alterações ao instalador de modo a prevenir que esta situação se verifique e iremos lançar uma versão atualizada em breve. A utilização do nosso software (incluindo o instalador) não permite o acesso não autorizado de terceiros.
Estamos empenhados em assegurar a segurança e proteção digital de todos os nossos sistemas e serviços, e se encontrar alguma possível falha, sugerimos que exponha a situação através do nosso sistema de bug bounty, Inspectiv: https://app.inspectiv.com/#/sign-up”
