रेज़र माउस या कीबोर्ड में प्लग इन करके कोई भी विंडोज एडमिन बन सकता है

रेजर उपभोक्ता इलेक्ट्रॉनिक्स और गेमिंग हार्डवेयर का एक प्रसिद्ध निर्माता है। बहुत से लोग अपने डिजाइन सौंदर्यशास्त्र और व्यापक लोकप्रियता के कारण अपने गेमिंग चूहों और कीबोर्ड का उपयोग करते हैं। हालाँकि, हाल ही में एक विंडोज़ शोषण के रूप में एक परेशान करने वाला विकास हुआ है।

ट्विटर पर पोस्ट की गई एक सुरक्षा भेद्यता से पता चलता है कि कोई भी रेज़र डिवाइस में प्लग इन करके विंडोज 10 या विंडोज 11 सिस्टम पर एडमिन एक्सेस प्राप्त कर सकता है।

रेज़र सिनैप्स बग कैसे काम करता है?

जब आप अपने रेज़र चूहों या कीबोर्ड को सिस्टम में प्लग करते हैं, तो विंडोज़ स्वचालित रूप से रेज़र सिनैप्स सॉफ़्टवेयर को लाएगा और इंस्टॉल करेगा। यह क्लाउड-आधारित डिवाइस कॉन्फ़िगरेशन टूल है जो उपयोगकर्ताओं को RGB लाइटिंग , कीबोर्ड हॉटकी और एलेक्सा प्रोफाइल को अनुकूलित करने देता है।

विंडोज तब Synapse को स्थापित करने के लिए RazerInstaller.exe फ़ाइल को निष्पादित करेगा। हालाँकि, अन्य सिस्टम-स्तरीय कार्यों की तरह, इसे भी व्यवस्थापकीय विशेषाधिकारों के साथ बुलाया जाएगा। तो इससे कोई फर्क नहीं पड़ता कि किस उपयोगकर्ता ने घटक प्लग किया है; इंस्टॉलर व्यवस्थापक के रूप में चलेगा।

एक बार Synapse इंस्टॉलर चलने के बाद, उपयोगकर्ता यह चुन सकते हैं कि इसे कहां इंस्टॉल करना है। आप फ़ाइल एक्सप्लोरर ब्राउज़ करके लक्ष्य फ़ोल्डर चुन सकते हैं। यहां, आप इंस्टालर विंडो पर राइट-क्लिक करके और Shift कुंजी दबाकर कमांड प्रॉम्प्ट खोल सकते हैं।

यह सिस्टम-वाइड अनुमति के साथ एक नया पॉवर्सशेल टर्मिनल खोलेगा। इस समय होस्ट डिवाइस पर किसी का भी पूर्ण नियंत्रण होता है और वह मैलवेयर या कोई अन्य टूल इंस्टॉल कर सकता है।

क्या आप रेज़र सिनैप्स एक्सप्लॉइट को रोक सकते हैं?

इस कारनामे को कम करने के लिए अभी तक कोई आधिकारिक पैच उपलब्ध नहीं है। हालांकि, रेजर ने पुष्टि की है कि एक फिक्स चल रहा है। इस बिंदु पर हम केवल इतना कर सकते हैं कि सतर्क रहें और अपनी मशीन तक पहुंच को सख्ती से नियंत्रित करें। साथ ही, एक आसान हैक होने के बावजूद, इस कारनामे के लिए डिवाइस तक भौतिक पहुंच की आवश्यकता होती है। यह रिमोट हैकर्स के लिए एस्केलेशन को लगभग असंभव बना देता है।

तो आप जोखिमों को कैसे कम कर सकते हैं? अपने उपकरणों को हर समय सुरक्षित रखें, ताकि कोई भी उन तक पहुंच प्राप्त न कर सके।

अन्य निर्माताओं के उपकरणों में भी इसी तरह की बग की सूचना मिली है। SteelSeries बग सबसे उल्लेखनीय में से एक है।