Se descubrió un nuevo error en el software de Razer que puede otorgar a alguien acceso de administrador a una computadora con Windows 10 o Windows 11.
El exploit fue descubierto por el investigador de seguridad jonhat, quien compartió sus hallazgos en Twitter en un video que detalla el proceso. El sitio de noticias tecnológicas Bleeding Computer replicó el acceso y afirmó que tomó 2 minutos obtener privilegios de administrador en una computadora con Windows 10.
La forma en que funcionan los exploits es a través del software Synapse de Razer, que es una herramienta de configuración de hardware. Cuando alguien conecta un dispositivo Razer, un mouse, por ejemplo, en su PC con Windows 10 o Windows 11, la computadora descargará Synapse para configurar el dispositivo y permitir que varias funciones estén disponibles.
Es durante este proceso que los piratas informáticos pueden explotar una falla en el proceso de configuración para obtener acceso a la computadora en la que se está instalando el dispositivo.
Uno de los mayores problemas con este exploit es cuán generalizado y fácil de acceder es. Razer vende ratones por tan solo $ 20 en Amazon y, según la compañía, Synapse es utilizado por más de 100 millones de usuarios en todo el mundo.
Es importante tener en cuenta que cualquier software que tenga la opción de controlar aplicaciones e instalarse automáticamente (de la misma manera que lo hace Synapse) puede hacer que una computadora sea vulnerable a este exploit.
Jonhat más tarde tuiteó que Razer se había puesto en contacto con él y actualmente está trabajando en una solución.
