En la gran mayoría de los equipos de sobremesa todos nosotros disponemos de un ratón o un teclado como dispositivo de entrada. Dispositivos en los que confiamos plenamente y que nos ofrecen la suficiente seguridad en la mayoría de los casos. Sin embargo, en determinadas ocasiones nos podemos encontrar con algún tipo de vulnerabilidad en los controladores de los mismo, como sucede ahora con algunos productos Razer en sistemas Windows.
Actualización:
En estos momentos y tras la información mencionada, Razer ha hecho una declaración oficial al respecto en la que comenta tener conocimiento de situación. Admiten que el software en determinados casos concretos proporciona al usuario un acceso más amplio al ordenador durante el proceso de instalación. Asimismo, comunican que están investigado el problema en estos momentos para realizar los cambios oportunos en la aplicación de instalación. De este modo aseguran que publicarán una versión actualizada en breve.
Os contamos esto porque algunos usuarios a través de diversas fuentes de internet, como la red social Twitter, se están quejando de un fallo de seguridad en este sentido. En concreto este se produce cuando nos disponemos a instalar los últimos controladores de la firma de componentes hardware mencionada, Razer. Todo esto sucede cuando instalamos un nuevo ratón o teclado Bloq Mayus de la marca en un equipo basado en Windows. Este es el método más habitual que todos nosotros llevamos a cabo cuando vamos a poner en marcha este dispositivo en nuestro ordenador.
Descubierta una vulnerabilidad en los controladores de Razer
Cuando conectamos ese ratón o teclado a nuestro equipo, el propio sistema operativo de los de Redmond se pone en marcha de manera automática. Con esto lo que os queremos decir realmente es que su aplicación Windows Update por sí misma busca y descarga los correspondientes controladores del producto para instalarlos en el PC. Tal y como apuntan algunos usuarios afectados en internet, el fichero necesario para todo ello, RazerInstaller, se baja y ejecuta como SYSTEM.
A su vez automáticamente abre una ventana de Powershell con permisos de administrador, lo que puede suponer un serio problema de seguridad. A todo esto, le podemos sumar que algunos de estos usuarios han intentado ponerse en contacto con la propia firma para comunicar este hecho y no han recibido respuesta.
Por otro lado, en el caso de que personalicemos el proceso de instalación, podemos empeorar la situación. Con es todo lo que os queremos decir es que podemos especificar la carpeta de guardado en una ruta del usuario propio, como el escritorio de Windows. En ese se ha podido ver que en la misma carpeta también se guarda un archivo binario de servicio. Este es propenso a se pueda secuestrar y ejecutar antes de que el usuario inicie sesión en el arranque, lo que supone otro potencial peligro.
Cuándo solucionará Razer este problema con los drivers en Windows
Como hemos comentado anteriormente algunos de estos usuarios afectados que se han dado cuenta del potencial peligro, se han puesto en contacto con la firma. Mientras que algunos de estos no han recibido respuesta alguna por parte de Razer, otros afirman que pasadas unas horas sí que han recibido respuesta del equipo de seguridad de la empresa.
jonhat@j0nh4tI would like to update that I have been reached out by @Razer and ensured that their security team is working on a fix ASAP.Their manner of communication has been professional and I have even been offered a bounty even though publicly disclosing this issue.
24 de mayo, 2024 • 22:47
1.1K
12
Esto es algo que por tanto han terminado agradeciendo ya que este equipo ha asegurado que intentará resolver el problema de seguridad lo antes posible. Cabe mencionar que a aquellos que han intentado que Razer les ofrezca una solución, han tenido que enviar una serie de datos tanto personales como del propio producto adquirido. Al menos todo esto quiere decir que el fabricante ya es consciente del fallo de seguridad y que lo solucionará cuanto antes. Es de esperar esto será a cabo a través de una nueva actualización de dichos controladores.
Actualización:
En estos momentos y tras la información mencionada, Razer ha hecho una declaración oficial al respecto: