Razer Synapse dá acesso de administrador a quem tiver um rato Razer

Uma falha no software Razer Synapse faz com que um rato Razer possa ser usado como chave para ganhar acesso de administrador num PC Windows.

Há formas simples e complicadas de obter permissões de administrador num computador Windows, mas poucas serão tão criativas quanto a utilização de um rato para o conseguir. Uma falha no software Razer Synapse faz com que baste ligar um rato Razer a um computador para se conseguir obter acesso de administrador ao sistema.

O Windows facilita a vida aos utilizadores fazendo o download e instalação do Razer Synapse de forma automática quando se liga o rato, e lá pelo meio surge a frequente opção de permitir mudar a pasta de instalação do software. É nesse ponto que um atacante poderá usar essa oportunidade para abrir uma linha de comandos PowerShell usando o SHIFT + botão direito do rato, que como é criada pelo instalador que está a correr com permissões de sistema, também herda essas permissões, tornando possível a execução de todo o tipo de comandos sem restrições - com o pressuposto de que terá acesso físico ao computador em questão.

Need local admin and have physical access?
- Plug a Razer mouse (or the dongle)
- Windows Update will download and execute RazerInstaller as SYSTEM
- Abuse elevated Explorer to open Powershell with Shift+Right click

Tried contacting @Razer, but no answers. So here's a freebie pic.twitter.com/xDkl87RCmz

— jonhat (@j0nh4t) August 21, 2021

O investigador de segurança que descobriu esta falha diz que não conseguiu obter resposta por parte da Razer, e que por isso a divulgou publicamente.

Entretanto, com a visibilidade acrescida, a Razer já contactou o investigador e mostrou-se bastante mais prestável, prometendo uma correcção para breve e até disponibilizando-se para lhe pagar uma recompensa pela descoberta, apesar dele ter feito a divulgação da falha.

I would like to update that I have been reached out by @Razer and ensured that their security team is working on a fix ASAP.

Their manner of communication has been professional and I have even been offered a bounty even though publicly disclosing this issue.

— jonhat (@j0nh4t) August 22, 2021

Comunicação da Razer:

Fomos informados de uma situação em que o nosso software, num caso muito específico, permite ao utilizador ter um acesso mais alargado ao seu próprio sistema durante o processo de instalação.

Investigámos o assunto e estamos neste momento a fazer as devidas alterações ao instalador de modo a prevenir que esta situação se verifique e iremos lançar uma versão atualizada em breve. A utilização do nosso software (incluindo o instalador) não permite o acesso não autorizado de terceiros.

Estamos empenhados em assegurar a segurança e proteção digital de todos os nossos sistemas e serviços, e se encontrar alguma possível falha, sugerimos que exponha a situação através do nosso sistema de bug bounty, Inspectiv: https://app.inspectiv.com/#/sign-up