Portada
Hace 2 años | Por mr_b a genbeta.com
Publicado hace 2 años por mr_b a genbeta.com
Todo lo que necesitas para obtener privilegios de administrador en Windows 10 es conectarle un ratón Razer

Todo lo que necesitas para obtener privilegios de administrador en Windows 10 es conectarle un ratón Razer

 genbeta.com

Windows es percibido como un sistema operativo fácil de comprometer; a veces se trata de una imagen que puede llegar a exagerarse, pero en otros casos surgen noticias que no hacen sino reforzarla. Los usuarios pueden comprender que alguien pueda aprovecharse de una vulnerabilidad de Windows cuando, por ejemplo, uno se descarga un software desde una página 'dudosa' y lo instala. Pero, ¿por el mero hecho de conectar un ratón de una marca, además, popular y reconocida? Pues es exactamente lo que ha conseguido el usuario de Twitter@jh0nh4t.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 4.8k 71

Comentarios

s

Os lo explico.

Si un usuario, aunque no sea administrador, añade un nuevo dispositivo, Windows buscar los drivers adecuados. El programa de instalación de los drivers se ejecuta con la cuenta privilegiada SYSTEM para poder instalarse correctamente. El problema es que el instalador de Razer permite elegir el destino de los ficheros de instalación, para ellos, supongo de nuevo, abre una ventana del explorador de Windows. Ese proceso hijo del proceso de instalación se ejecuta también con los mismos permisos. Y desde esa ventana del explorador se puede hacer de todo, desde modificar ficheros, abrir una consola powershell... Todo con los mismos permisos que el explorador.

Por tanto el problema es de Razer al permitir abrir una ventana del explorador de ficheros con los mismos permisos que el proceso del instalador.

V 24
K 168
c

#20 gracias, majo

V 0
K 10
Fun_pub

#20 Pregunta de ignorante: partiendo de que el problema parece ser del fabricante, que crea un instalador en el que hace algo que no debería, que entiendo que es darle al usuario la posibilidad de hacer otra cosa mientras está latente algo con permisos de administrador que a su vez le permitiría ejecutar comandos, pero el software está firmado por Microsoft ¿no sería esperable que como poco Microsoft testease lo que firma? Pienso que para alguien experto, que el instalador se pare en una carpeta abierta, o un programa de chequeo que detecte esa circunstancia, no debería ser imposible ver que el instalador hace algo que no debería.

V 0
K 9
porto
editado

#20 Bien explicado, pero creo que #2 y #47 tienen razón, en este caso la responsabilidad última es de Microsoft por permitirlo.

V 2
K 10
s

#47 bueno si, también tiene culpa MS por no comprobarlo o no haberlo detectado (aunque el ataque parece tan simple que yo creo que es lo primero)

V 0
K 11
JohnSmith_

#20 "el problema es de Razer al permitir abrir una ventana del explorador de ficheros con los mismos permisos que el proceso del instalador"

No del todo. El problema es de MS por permitir que eso pase. Tu no puedes permitirle a un fabricante que abra una ventana privilegiada y la deje ahi, comprometiendo el sistema. Si lo permites, ese fabricante podria hacer un software a proposito que permita el acceso como administrador del director de la empresa, por ejemplo, a cualquier ordenador del mundo.

V 3
K 31
s
editado

#53 acaso no hay vulnerabilidades de seguridad en software de terceros que permiten escalada de privilegios? Es el pan de cada día, no solo en SO de Microsoft. Eso que dices que podría pasar ha pasado y seguirá pasando, y la responsabilidad es del fabricante del software. Hay mucho software de terceros corriendo con permisos privilegiados en todo tipo de sistemas.

V 1
K 24
JohnSmith_

#54 Si se puede usar un software para escalar privilegios, la culpa es de un bug del sistema operativo que hay que corregir o de una limitacion del hardware que ya no tiene remedio. Que un software necesite correr con privilegios elevados cuando no tendria por que es culpa del fabricante. Darle privilegios elevados a un software que no tendria por que necesitarlos es culpa del usuario.

Culpas hay para dar y tomar, el sistema operativo no se libra ni mucho menos.

V 1
K 25
Ovlak
editado

Según@jh0nh4t, él mismo se puso en contacto con Razer cuando detectó la vulnerabilidad, pero ante el completo silencio por parte del fabricante de hardware, optó por hacerla pública.

Pues no entiendo muy bien por qué. El responsable de que no se escale privilegios indebidos debería ser el sistema operativo. Si Microsoft ha dado confianza al fabricante para la ejecución del instalador desde un usuario sin privilegios, debería ser el primero el garante de que no se produzca ningún agujero de seguridad.

V 5
K 45
box3d

#2 un driver se ejecuta con privilegios, y no es cosa del creador del Sistema Operativo.

En linux es incluso peor, ya que no existe protección alguna entre módulos. Lo compensan con drivers de (generalmente) mejor calidad y mejor auditados.

V 5
K 43
Ovlak

#4 Pero para que un driver se ejecute con los privilegios necesarios ha de venir firmado digitalmente. Se supone que es un visto y place de Microsoft, por lo tanto, la responsabilidad última.

V 3
K 32
box3d

#7 ms no tiene acceso al código fuente.
Básicamente firma porque le has pagado, nada más.

V 0
K 9
Ovlak
editado

#32 Si me creo que en la práctica es así, no lo discuto. En la teoría MS te vende seguridad con el tema de los controladores firmados digitalmente, así que lo suyo es que se coma su parte del marrón.

V 2
K 28
JohnSmith_

#34 El certificado lo unico que hace es decirte que el driver lo ha fabricado quien dice haberlo fabricado y que no se ha modificado despues de ponerlo en circulacion.

V 2
K 31
U

#32 Pero podrá analizar un programa aunque sea utilizando algoritmos heurísticos. Si no lo hacen es porque no quieren, no porque no puedan. Si no eres capaz de ver lo que se mueve en tu sistema operativo la firma sólo garantiza que el programa es original y no ha sido modificado. Pero no garantiza que el programa no sea originalmente malicioso o peligroso.

V 0
K 7
box3d

#44 Pero podrá analizar un programa aunque sea utilizando algoritmos heurísticos.
Entramos en territorio "es una simple cuestión de resolver el Halting Problem". Tan solo cosas muy evidentes saltan en un análisis estático de un ejecutable compilado, además simplemente usando un leguaje de scripting (el que sea que use un JIT) vas a tener que ejecutarlo para poder analizarlo, y para poder ejecutar determinados caminos de código, tienes que saber que están ahí ya de entrada si quieres analizar el programa.

No es viable.
Microsoft simplemente confía que eres una empresa "fiable" y te firma lo que le pases.

V 0
K 9
AMDK6III
editado

#4 Y por eso, sólo hay que instalar drivers desde el gestor de paquetes del S.O. Paquetes que sí vienen firmados digitalmente. (y también usar una distro estable... y tener habilitado selinux o apparmor, p.e. (y fijate que estoy desfasado)).
Comprar Windows con GNU/Linux es un poco de risa , la verdad
PD: hay vida más allá de GNU/Linux ... hay como chorrocientos de S.O. bonitos y baratos por ahí.

V 0
K 7
D

#63 Dime más de 6 sistemas operativos "bonitos y baratos".

V 0
K 6
AMDK6III

#68 Me lo pones fácil: (todo sacado de osnews.com)
1. Ilumos (derivado de Solaris)
2. familia *BSD
3. Haiku
4. MorphOS
5. ReactOS
6. Debian Hurd

V 1
K 1
D

#69 Preciosos todos.

PD: Ridículo.
PD2: Encima se tiene que ir a una web a mirar un listado de lo mejor de la teletienda este 2021. Igual con ridículo me he quedado corto.

V 0
K 6
crysys

#1 Todos. Los drivers de Windows van todos en anillo cero. Son todos de system por definición del Kernel. O eso, o reescribes el NT. La pifia aquí es que presenta capa de UI al usuario y le permite interactuar.

Pifia del fabricante y, naturalmente, como dice #2 de MS que cogió la pasta y lo firmó sin tocarlo ni con puntero laser. Porque una cosa es una llamadita chapu a una API y otra presentar interfaz que eso lo ves hasta volviendo de Magaluf.

V 12
K 90
d

#28 Creo que no es como dices... El instalador es el que se ejecuta como admin y que abre un explorador. Que luego el driver corra en el ring 0 como todos los drivers es irrelevante en este caso.

V 0
K 6
frg

¿En serio? Tanta pollada con los "drivers verificados", y el instalador de los mismos se ejecuta como system. ¿Cuántos instaladores tendrán el mismo defecto?

V 3
K 40
box3d
editado

#1 Ya se sabía en su momento.
Lo de firmar drivers solo hace que sea mas caro, no mas dificil, comprometer el kernel.

V 9
K 99
D

#3 Es pagarle a Microsoft para que no lance mensajes raros cuando instalas ya sea drivers, o aplicaciones.

V 2
K 24
c

#9 FUD

V 0
K 10
alexwing
editado

#18 iba para #_12 pero me debe tener en el ignore y no se ha referenciado, es para que no se le vaya a la pantalla de login.

V 1
K 25
dadelmo

¿En portada con 10 meneos? ¿Qué es esto?

V 3
K 23
ElPerroSeLlamabaMisTetas

#6 porno de frikis informáticos , la base misma de esta página

V 12
K 88
W

#6 10 meneos con muchos privilegios

V 0
K 8
D

#6 menéame se rompe

V 0
K 14
Jakeukalane

#6 no es un récord ni de lejos.

V 0
K 9
woody_alien

#6 Un fallo del cabal, permite instalar noticias en portada a determinados usuarios con escalo de privilegios.

V 1
K 13
e
editado

El problema no es que los drivers se instalen como SYSTEM, cosa que probablemente tenga que ser así. El problema es que un fabricante la ha cagado y Microsoft ha dado el visto bueno porque el driver está firmado y ha entrado dentro del repositorio de Windows Update. Error por parte del fabricante y fallo posterior por parte de Microsoft (control de calidad/ supervisión).

Ambos son culpables, y quizá en mayor medida, Microsoft. Máxime cuando el SO comprometido es suyo.

Los errores humanos pasan, pero debería haber siempre medidas y controles para que sean detectados y evitados.

V 2
K 22
D

Pues yo tengo el de la foto .... roll roll roll

V 1
K 18
D

#41 No es necesario disculparse, cualquiera tiene un malentendido. Pero muchas gracias por tu cortesía, tan escasa en tiempos de redes sociales

V 1
K 18
alexwing

deja un vídeo random de YouTube a pantalla completa, es el truco que yo uso.

V 1
K 18
Westgard

#16 a que te refieres? poner un video a pantalla completa no modifica quien ejecuta un comando o archivo de fondo...

V 0
K 9
EmuAGR

#18 Tiene pinta de que responde a #12, que probablemente lo tenga ignorado. Encima de que le ayuda...

V 0
K 10
D
editado

#16 --> #12

V 0
K 14
s
editado

#62 hay procesos en Linux (y otros sistemas Un*x) que tienen que sí o sí correr como root. Passwd es uno de ellos. Este ejecutable permite a usuarios normales modificar su contraseña. Para ello, se requiere modificar el fichero /etc/shadow, que incluye las contraseñas en formato hash. Y ese fichero solo puede ser leído y escrito por root. Es por ese motivo que un usuario normal cuando ejecuta passwd este debe ejecutarse como root. Para lograr esto, estos ejecutables tienen el bit setuid o setguid activados, lo que indica que esos ejecutables se ejecuta con permisos propios del propietario del ejecutable. En el caso de passwd, el propietario el root, por lo que al tener el bit setuid en 1, cualquier usuario que lo ejecute lo hace como root. Un error de seguridad en passwd (o cualquier ejecutable propiedad e root y setuid activado) que permitiera modificar su comportamiento normal (modificar el hash de la contraseña del usuario) podria permitir a un usuario normal adquirir permisos de root (lo que se llama escalada de privilegios).

V 1
K 17
AMDK6III

#64 >
estamos de acuerdo que esta ñapa debe desparecer de GNU/Linux.
Es verdad que GNU/Linux tiene muchas ñapas.
Por eso intento aprender otros S.O. también.

V 0
K 7
s

#65 No estoy de acuerdo de que tenga que desaparecer. Es algo muy útil si se utiliza bien.

V 0
K 10
AMDK6III

#66 GNU/Linux, en su diseño es demasiado monolítico, y demasiado UNIX. Es mi S.O. favorito, pero se está quedando conceptualmente obsoleto. (en mi opinión)

V 0
K 7
D

No entiendo par aque van a actualizar nada. Ese archivo sigue ahí. Tendrá que ser Windows el que le cancele el acceso y entonces si haga falta actualizar. Digo yo.

V 1
K 15
Candidatas
14
meneos
tecnología Bitwarden lanza su propia aplicación Authenticator gratuita y de código abierto [ENG]
9
meneos
tecnología Satélite encontrado después de 25 años perdido en el espacio
21
meneos
tecnología Detectan vulnerabilidad crítica en GNU C Library con 24 años de antigüedad
17
meneos
tecnología "El coche eléctrico sigue siendo prohibitivo". El precio y las dudas para cambiar los coches de gasolina estancan las ventas de eléctricos en Europa
32
meneos
tecnología Consejos para dejar de alimentar las redes del fascismo en Internet
14
meneos
tecnología Supermium: Un navegador Chromium para Windows XP, Vista, 7 y 8.x
6
meneos
tecnología Usar la IA como herramienta militar, ¿su momento Oppenheimer?
5
meneos
tecnología Sparkles, el perro robot de Boston Dynamics que baila para homenajear al Día Internacional de la Danza
8
meneos
tecnología Doom scroll
9
meneos
tecnología La Mega Drive llega a España
6
meneos
tecnología Investigadores de HKU Engineering descubren la clave para lograr células solares orgánicas eficientes y estables (eng)
8
meneos
tecnología RiMusic: la mejor alternativa gratuita a Spotify
10
meneos
tecnología PROSOLAR BIRDS, El original invento desarrollado en España para proteger los paneles solares de los excrementos de los pájaros
6
meneos
tecnología Cuatro meses de cárcel para Changpeng Zhao, fundador del mercado de criptomonedas Binance
25
meneos
tecnología musicForProgramming ();
7
meneos
tecnología ¿Una sola carga a la semana? Los nuevos coches eléctricos ya lo permiten
7
meneos
tecnología Google abre un formulario para quejarse sobre los resultados de búsqueda
5
meneos
tecnología Minoristas se quejan de Intel: "Los Core 14 son un desastre"
16
meneos
tecnología Escándalo en la Industria Tecnológica: Super Micro acusada de vender GPUs prohibidas a China
s

¡En Linux esto no pasa!

(Ya que no hay tal driver)

V 1
K 13
s

#17 en Linux muchas escaladas de privilegio se hacen aprovechando vulnerabilidades de procesos que se ejecutan como root o procesos con sudo, como el proceso passwd (por ejemplo)

V 0
K 11
AMDK6III

#22 hace muuucho que cada servicio se ejecuta con su propio usuario y no como root.
por lo menos en RedHat

V 0
K 7
Ovlak

#26 Solo se necesita ser admin para hacer instalaciones globales en %PROGRAM_FILES%

Hombre, para eso y para algunas cositas más, como escribir una clave de registro en HKLM o instalar un servicio. Escribir en program files casi es lo de menos...

V 0
K 12
D

#35 Cuando hablo de "instalaciones globales", o sea, para todos los usuarios, no me refiero a escribir en %PROGRAM_FILES%, sino al proceso de instalación al completo con todo lo que ello implica.

V 1
K 18
Ovlak
editado

#40 Sí, vale. Te releí y te había entendido mal. Mil disculpas.

V 1
K 18
malvadoyrarito

Esto me interesa mil en el ordenador del curro. Que la pantalla se bloquea y pide contraseña si no lo uso durante 8 minutos y trabajando en casa es un coñazo.

V 0
K 11
Aokromes

#12 sabes que modificar el ordenador del curro puede ser una buena razon de despido procedente?

V 0
K 9
grodriguezgonzalez

#12 caffeine.exe

(realiza micromovimientos del mouse cada 1 min)

V 1
K 10
s

#12 como tu ordenador tenga algún tipo de EDR o similar te van a pillar bien rápido. Casi mejor que hagas un mecanismo que te mueva la ratón cada cierto tiempo o algo así.

V 1
K 21
S

¿Razer marca reconocida? Será entre los que tiene a sueldo...

V 0
K 10
Ne0

#15 tuve un ratón de esta marca allá por el 2006,me costó 5 veces lo que el Logitech de la época, pero me ha durado más de 12 años, asi que no tan desconocido ni tan malo.

V 0
K 7
Zeioth
editado

Wtf. En Linux los drivers del mouse vienen en el kernel, no tienes que instalar nada. Y mucho menos darle permiso de administrador a algo que bien podría ser malware si lo descargas del sitio equivocado.

V 0
K 8
s

#43 los ratones gamers tienen botones y características especiales que solo funcionan con su driver. Obviamente sin instalarlos también puedas usarlo como un ratón normal, y por eso el mouse seguramente funciona antes de instalar los drivers de Razer.

V 1
K 17
D

El pan nuestro de cada día en Windows. No es ni noticia.

Me pregunto si será complicado simular la conexión de un dispositivo USB concreto, o cambiar el USB ID de cualquier otra cosa. Así no necesitas ni un ratón de esa marca ni nada, solo obligar que el SO instale esos drivers.

V 0
K 8
s

#23 si se puede. De hecho hay juguetitos que se utilizan para hacer maldades (o auditorías de seguridad) que se aprovechan de esto. Uno de ellos es un dispositivo que se parece exteriormente a un pendrive que es identificado como un teclado por Windows. Este dispositivo es programable y permite introducir lo que tú quieras de forma automática. Te permite atacar un ordenador que alguien se ha dejado sin desbloquear rápidamente sin tener que tocar el teclado, solo conectando el dispositivo este por USB.

V 0
K 11
AMDK6III

Tu argumentación es exquisita.
Me has convencido.

V 0
K 7
D

Como avanza la tecnología. Da gusto.

V 0
K 6
D

No lo entiendo. Normalmente Windows pide credenciales de admin para instalar software, y mucho más drivers. Como puede ejecutar un imstaller cómo usuario sin privilegios y este acaba usando la cuenta de system?

V 0
K 6
Ehorus

#5 ...voy a hacer el chiste fácil
todos los software y drivers son iguales ante la instalación en windows 10

V 1
K 17
D

#8 Pues no, el chiste te salió mal. Resulta que hay muchos programas que se pueden instalar en la carpeta de usuario sin requerir permisos de admin. Solo se necesita ser admin para hacer instalaciones globales en %PROGRAM_FILES%
Mañana más

V 1
K 9
D

#26 ¿Mañana más qué?

V 0
K 6
Ovlak
editado

#5 Para eso se inventaron las firmas digitales de los controladores. Si un administrador del sistema de la empresa X tuviera que invertir su tiempo de instalar los drivers de ratones, teclados, webcams y cascos usb de todos los usuarios de la misma, hace tiempo que se habría pegado un tiro en la sien. Por eso, los drivers firmados digitalmente se supone que ya han sido verificados previamente para que un usuario sin privilegios los pueda instalar, incluso desde los propios repositorios de Windows Update.

V 4
K 37
musg0

#5 Por lo que dice el artículo el sistema plug and play de Windows ejecuta el instalador como system y al tener el instalador una forma de sacar una shell, ésta se ejecuta como system y te permite hacer lo que te venga en gana. Supongo que lo lógico sería que el sistema ese ejecutara el instalador con el usuario que esté logueado.
Salvando las distancias en Linux se puede hacer la misma cagada si como administrador das a un usuario permiso de administrador sobre vim, o cualquier otro programa que permita crear procesos

V 1
K 13
s

#14 la de veces que ha pasado lo mismo por vulnerabilidades en sudo, por ejemplo...

V 0
K 11
f
editado

#14 me recuerda a un "fallo" bastante conocido (no sé si seguirá funcionando a día de hoy) para conseguir una shell con permisos SYSTEM desde la pantalla de login de Windows lol había que tener activo no se qué cosa de accesibilidad que se podía invocar pulsando 5 veces seguidas la tecla máyus, pues bien lo que hacía eso era abrir un ejecutable llamado sethc.exe. Si de alguna manera (desde una distro Linux, por ejemplo) cambiabas el sethc.exe por cmd.exe, luego te saltaba la shell en vez del programita de accesibilidad, desde ahí podías ejecutar cualquier cosa con permisos SYSTEM, como "control userpasswords2" para cambiar contraseñas de usuarios lol

V 0
K 9