Hardware

Cuidado que ao ligar um rato da Razer pode ver a conta do Windows comprometida

10 Comentários

[24/08/2021: Atualizado] Adicionadas declarações da Razer sobre a situação reportada.

Os sistemas operativos mais modernos dão aos utilizadores algumas funcionalidades muito importantes para agilizar a sua utilização, simplificando alguns processos. Estes acontecem muitas vezes sem o utilizador dar por isso e até sem a sua intervenção.

É precisamente isso que acontece quando ligamos, por exemplo um periférico. Ao trazermos um rato ou outro dispositivo para o Windows, os drivers são automaticamente instalados, para poderem ser usados de imediato e sem qualquer complicação. É aqui que está agora a mais recente falha do Windows, desta vez com os ratos da Razer.

Windows rato Razer falha problema

A Razer é uma muito conhecida marca de periféricos para o Windows e outros sistemas. Focada na área gaming, tem nos ratos um dos seus produtos mais fortes, com ofertas variadas e muito interessantes para quem se dedica a esta área.

É precisamente esta linha de produtos que está agora debaixo de fogo, com uma vulnerabilidade descoberta. Ao ligar um rato da Razer ao Windows, qualquer utilizador consegue ganhar privilégios de administração e controlar de forma total o Windows.

https://twitter.com/j0nh4t/status/1429049506021138437

Apesar de requerer uma presença física do atacante junto da máquina a atacar, rapidamente é possível explorar a falha e ganhar o controlo sobre o Windows. A falha descoberta vem da funcionalidade do Windows que instala os drivers e a app Razer Synapse.

Durante o processo de instalação o utilizador pode decidir onde instalar esta app e assim abrir a porta para o ataque. O processo de instalação decorre com privilégios mais elevados e assim o explorador de ficheiro herda estas permissões. Ao abrir uma consola, algo simples, esta tem permissões também elevadas.

https://videos.sapo.pt/S4w3tF21SUZ7s0OV4dUw

Apesar de inicialmente ter ignorado o problema, a Razer acabou por admitir que este existe e que tem uma importância elevada. Assim, também se comprometeu a resolver a falha muito em breve e alterar o processo de instalação da sua app.

O mais preocupante é que esta falha identificada na Razer não deverá ser u exclusivo da marca. Certamente que outros dispositivos e outro software devem estar igualmente vulneráveis e a colocar os utilizadores em risco.

Declarações da Razer sobre o problema:

Fomos informados de uma situação em que o nosso software, num caso muito específico, permite ao utilizador ter um acesso mais alargado ao seu próprio sistema durante o processo de instalação.

Investigámos o assunto e estamos neste momento a fazer as devidas alterações ao instalador de modo a prevenir que esta situação se verifique e iremos lançar uma versão atualizada em breve. A utilização do nosso software (incluindo o instalador) não permite o acesso não autorizado de terceiros.

Estamos empenhados em assegurar a segurança e proteção digital de todos os nossos sistemas e serviços, e se encontrar alguma possível falha, sugerimos que exponha a situação através do nosso sistema de bug bounty, Inspectiv.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
falha problema rato Razer Windows

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Anycubic Photon Ultra – impressora 3D DLP chega à Kickstarter em setembro
Artigo anterior

Anycubic Photon Ultra – impressora 3D DLP chega à Kickstarter em setembro
Regresso às aulas: É hora de investir num PC recondicionado…
Próximo artigo

Regresso às aulas: É hora de investir num PC recondicionado…
PUB

Comentários

10

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Filipe
    Filipe

    Então o problema é do windows em deixar que seja feita a instalação dessa forma.

    Podem reformular todo o artigo porque isto não acontece apenas com dispositivos da Razer, sendo assim. Espero que aquele senhor teste com mais dispositivos de outras marcas então, por exemplo os da logitech que colocam o windows a fazer download pelo windows update do Logitech Options. Mesma situação.

    Quem tem que resolver o problema primeiro é a microsoft pois de seguida as marcas iriam tratar do assunto quando fossem reportados erros de instalação.

    Responder
    1. Avatar de Mário Almeida
      Mário Almeida

      Apoiado. Quem conhece o processo de instalação de drivers e outro software no Windows sabe que este é feito sempre com privilégios elevados. Não é defeito, é feitio…

      Responder
  2. Avatar de SANDOKAN 1513
    SANDOKAN 1513

    Tomara eu ter um mas deste modo ainda bem que não tenho.Foge,é cada uma. 😐

    Responder
    1. Avatar de FAR
      FAR

      Não sei se terá percebido bem o artigo. Não é por ter ou não um rato da referida marca que está mais ou menos vulnerável. A questão é que se alguém ligar um desses ratos ao seu PC pode ficar com privilégios de acesso que de outra forma não teria.

      Responder
      1. Avatar de SANDOKAN 1513
        SANDOKAN 1513

        “Ao ligar um rato da Razer ao Windows, qualquer utilizador consegue ganhar privilégios de administração e controlar de forma total o Windows.” Então qual o propósito de ter isto escrito no artigo,diga-me lá ?? Que marca você ali escrita,não é “Razer” ?? 😐

        Responder
  3. Avatar de sayWhat
    sayWhat

    Até me admira como não descobriram isto mais cedo…

    Responder
  4. Avatar de Rui Costa
    Rui Costa

    Ainda bem que não utilizo windows.

    Responder
  5. Avatar de Samuel MG
    Samuel MG

    Só mesmo no Windows!! Em mais nenhum SO aparece esta falha 😛

    Responder
    1. Avatar de SANDOKAN 1513
      SANDOKAN 1513

      Deixe lá que o MacOS e os Linux não têm (outras) falhas.(facepalm,como muitos dizem).

      Responder
      1. Avatar de Samuel MG
        Samuel MG

        Posso contar pelos dedos as falhas que apareceram depois de 2000 no Linux mas para contar as falhas no Windows preciso de uma calculadora 😛

        Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.