हाल ही में, एक बग में खोजा गया था रेजर synapse सॉफ्टवेयर जो अनधिकृत व्यवस्थापक पहुंच प्रदान की । अब, स्टील्सरीज सॉफ़्टवेयर में एक समान बग पाया गया जो किसी भी डिवाइस को विंडोज 10 पीसी पर पूर्ण नियंत्रण में प्लग करता है व्यवस्थापक अधिकार ।
स्टील्सरीज रेजर का अनुसरण कर रहा है
सुरक्षा शोधकर्ता लॉरेंस एमर रेजर भेद्यता के बाद जांच करने का फैसला किया। उन्होंने पाया कि डिवाइस सेटअप प्रक्रिया के दौरान सिस्टम विशेषाधिकारों के साथ खोला गया लाइसेंस अनुबंध स्क्रीन में एक लिंक था, इस प्रकार एक व्यवस्थापक के रूप में विंडोज 10 मशीन को पूर्ण पहुंच प्रदान करता है।
आमेर ने लिंक खोला इंटरनेट एक्स्प्लोरर । एक बार वहां, यह एक वेब पेज को सहेजने और लॉन्च करने जितना आसान था उन्नत कमांड प्रॉम्प्ट राइट-क्लिक मेनू से। वहां से, आप पीसी के चारों ओर ऊंचा विशेषाधिकारों के साथ स्थानांतरित कर सकते हैं और कुछ भी व्यवस्थापक कर सकते हैं।
यह चूहों, कीबोर्ड, हेडसेट आदि जैसे सभी प्रकार के स्टील्सरीज परिधीय पर लागू होता है।
आपको एक वास्तविक डिवाइस की भी आवश्यकता नहीं है, क्योंकि ए में प्रकाशित एक विधि है वीडियो शोधकर्ता istván tóth द्वारा जो वास्तव में एक स्टीलर्स या रेजर डिवाइस का अनुकरण करता है और आपको किसी भी हार्डवेयर में प्लगिंग के बिना इंस्टॉलेशन प्रक्रिया को लॉन्च करने देता है।
क्या SteelSeries समस्या को संबोधित करता है?
एक स्टील्सरीज के प्रवक्ता ने बात की [6 9] BleapingComputer । उन्होंने कहा, "हमें पहचान की गई समस्या के बारे में पता है और एक नए स्टीलर्स डिवाइस को प्लग करने के दौरान ट्रिगर करने वाले स्टील्सरीज इंस्टॉलर के लॉन्च को सक्रिय रूप से अक्षम कर दिया है। यह तुरंत एक शोषण के अवसर को हटा देता है और हम एक सॉफ्टवेयर अपडेट पर काम कर रहे हैं इस मुद्दे को स्थायी रूप से संबोधित करेगा और जल्द ही जारी किया जाएगा। "
तो, समय के लिए, ऐसा लगता है कि स्टील्सरीज ने शोषण को रोका है। हालांकि, आमेर के अनुसार, कोई भी कमजोर हस्ताक्षरित निष्पादन योग्य को बचा सकता है अस्थायी फोल्डर और अभी भी एक स्टील्सरी डिवाइस (या एक अनुकरण) में प्लगिंग करते समय इसे चलाएं।
सम्बंधित: रेजर सॉफ्टवेयर भेद्यता विंडोज पर किसी भी प्रशासित अधिकारों को अनुदान देता है
