Não é todos os dias que surgem casos de falhas que podem ser exploradas... com o simples ligar de um rato ao sistema. Mas é exatamente isso que foi descoberto recentemente em dispositivos da Razer.
O investigador de segurança conhecido como “jonhat” no Twitter revelou uma falha zero-day que afeta o software da Razer, e basicamente permite que os utilizadores possam obter permissões administrativas com o simples ligar de um rato ao sistema.
De acordo com o investigador, a falha começa no momento em que o rato é ligado ao sistema, e onde o Windows começa a tentar descarregar as drivers e software para o mesmo, de forma automática, pelo Windows Update.
Ao realizar alguns passos simples, durante a instalação das drivers e software do rato, é possível obter permissões “SYSTEM” no sistema, que basicamente permite o total controlo do mesmo para quem o obtenha. A falha foi revelada publicamente pelo investigador depois de a Razer ter sido contactada, mas não forneceu qualquer resposta ao caso.
Este problema ocorre pela forma como o software da Razer é instalado, e que permite aos utilizadores abrir uma linha de comandos durante o processo de instalação do software.
É importante notar que, apesar de a falha ser relativamente simples de explorar, é necessário acesso físico ao sistema que se pretende controlar e ter um rato da Razer que tenham software de configuração dedicado.
Além disso, é possível que este género de falhas possa vir a afetar também outro software que seja instalado pelo Windows Update, e que exija a interação dos utilizadores para terminar a instalação. Isto ocorre sobretudo porque o Windows Update usa o acesso mais elevado no sistema – necessário, por razões obvias, para instalar atualizações, drivers e outros programas no sistema.
Depois de a falha ter sido revelada, a Razer informou o investigador que a falha iria ser corrigida em breve. A empresa revelou ainda que o investigador será recompensado pela descoberta, mesmo que esta tenha sido publicada antes da empresa ter corrigido a situação.
Em comunicado, a Razer também informou o TugaTech relativamente a esta falha, sublinhando em como a falha foi reconhecida pela empresa, sendo que se encontram a ser feitas as alterações para lançar a versão atualizada do software e para prevenir a sua exploração. A empresa sublinha ainda em como o uso do software diretamente não afeta a segurança dos sistemas nem permite o acesso de terceiros ao mesmo.
A Razer apela ainda a que os investigadores de segurança partilhem as suas descobertas a partir da plataforma de recompensas da empresa, na Inspectiv.
Atualização (23/08/2021): Adicionada informação relativa ao comunicado da Razer.
Aplicações TugaTech
Discord do TugaTech
RSS do TugaTech
Speedtest Tugatech
Host TugaTech