Seguro que todos ustedes han instalado dispositivos periféricos en sus conjuntos individuales y han seguido escrupulosamente el proceso de configuración.
Puesto que bien, ciertos de aquellos dispositivos —o inclusive aplicaciones— y sus procesos de instalación poseen vulnerabilidades que permiten entrar a los grupos con privilegios de administrador.
LPE
Recientemente se descubría que Windows 10 presentaba una vulnerabilidad famosa como HiveNightMare (SeriousSAM) que permitía entrar con privilegios de administrador a los servicios de un equipo.
Las vulnerabilidades de LPE comúnmente permanecen en relación con errores en instalaciones o configuraciones de programa que permiten entrar a privilegios no previstos por la aplicación y por consiguiente la entrada a comandos autorizados solo al administrador del equipo.
El “ratón” tiene la culpa
en conjuntos individuales podía ser interrumpida y entrar a privilegios de gestión con un fácil navegador.
El proceso de explotación de LPE era tan sencilla que su descubridor, Lawrence Hamer, divulgó un clip de video en el cual mostraba por medio de unos simples pasos, cómo la instalación de dispositivos del fabricante SteelSeries podía ser interrumpida a lo largo de la aprobación de los comunes “Términos y Condiciones” y abrir un navegador cuyos privilegios llevarían a transformarse en Administrador del Sistema.
Los errores de los periféricos
Sea como sea la situación, lo cierto es que finalmente, cualquier dispositivo que agreguemos a nuestros propios grupos, por insignificante que parezca, puede dar por sentado una vulnerabilidad nueva al sistema completo. Por esa razón, en forma de recomendación y aun cuando parezca anecdótico, constantemente resultará imprescindible verificar las “puertas que abrimos” a terceros; inclusive aun cuando aquellas puertas sean del tamaño de un “ratón”.
Burrueco, A. (2021, 15 septiembre). LPE, la puerta del hacker a nuestro ordenador. CyberSecurity News. https://cybersecuritynews.es/lpe-la-puerta-del-hacker-a-nuestro-ordenador/
