Hace escasos días salió a la luz la noticia en todos los medios especializados en seguridad en referencia al descubrimiento de un bug existente en el software que utiliza Razer, el conocido fabricante de hardware gamer para ordenadores PC.
El bug existente en el software Razer Synapse permite que un atacante con acceso físico al PC se haga con el control total de el sistema al poder acceder como administrador de Windows 10.
Si bien, y como ya he comentado previamente, hay que señalar que dicho bug es sólo «explotable» en el caso de que se tenga un acceso físico al ordenador, es decir, mediante este error en el software de Razer no se puede acceder de forma remota.
¿Para qué sirve el software de Razer?
Este software denominado Razer Synapse contiene los drivers del dispositivo además de permitir al usuario diferentes opcionesd e configuración, incluso asignar diferentes perfiles, para por ejemplo la asignación de acciones a los diferentes botones del ratón o teclado conectado así como a la creación de macros.
¿Quién tiene instalado en su PC este software vulnerable?
Razer afirma que su software Razer Synapse es utilizado por más de 100 millones de usuarios en todo el mundo. Por lo que no estaría de más saber si es tu caso.
Si te preguntas quién tiene o si tú mismo tienes instalado este soft Razer Synapse en el PC, fácil, si tienes o has tenido algún periférico de este fabricante, como un gamepad, un ratón, un teclado, un micrófocono, unos auriculares, probablemente tengas un PC hackeable por este método.
Sin ir más lejos, yo mismo, en mi ordenador principal de escritorio tengo un ratón de este fabricante, así como unos auriculares 7.1, los Razer Kraken X.
¿Cómo se puede hacker un PC mediante el bug de Razer?
Pues de forma muy fácil, si no tienes ningún dispositivo RAZER en tu ordenador, sea este de escritorio o portátil, deberás tener uno a mano, si no lo tienes puedes comprar el ratón más básico de la marca por unos 20 euros.
Una vez con él delante del PC y con tan sólo conectar un dispositivo, como por ejemplo ese ratón al puerto USB de tu PC, Windows 10 automáticamente descargará el software de la web del fabricante.
El software Razer Synapse se instala con privilegios de administrador, ya que va a modificar elementos del sistema, pues bien, en el momento que te pregunte en que carpeta deseas instalar el software, si presionas shift y simultáneamente haces un clic con el botón derecho sobre el diálogo, te aparecerá una opción de:
Abrir ventana de PowerShell aquí
Si pulsas, se te abrirá un prompt de PowerShell con permisos de administrador.
Si lo dudas, tan sólo deberás lanzar el comando «whoami» para ver que así es.
