Computer >> कंप्यूटर >  >> नेटवर्किंग >> नेटवर्क सुरक्षा

SteelSeries बग विंडोज 10 पर हैकर्स को एडमिन राइट्स दे सकता है

SteelSeries उपकरणों के लिए आधिकारिक ऐप में पाया गया एक हालिया बग अब किसी को भी पूर्ण प्रशासनिक नियंत्रण प्रदान कर सकता है जो Windows 10 कंप्यूटर पर SteelSeries परिधीय में प्लग करता है। यह समान विशेषताओं वाले रेज़र सिनैप्स बग की खोज के ठीक बाद आता है।

लेकिन यह भेद्यता प्रशासनिक अधिकार कैसे प्रदान करती है? और क्या SteelSeries बग को ठीक करने के लिए कुछ कर रही है?

SteelSeries बग कैसे काम करता है?

लॉरेंस आमेर, एक सुरक्षा शोधकर्ता, जिसने हाल ही में रेजर बग की खोज की थी, ने SteelSeries कीबोर्ड के साथ खेलते समय SteelSeries की भेद्यता का भी पता लगाया, जिसने उसे Windows 10 में कमांड प्रॉम्प्ट का उपयोग करके प्रशासनिक अधिकार प्रदान किए।

आमेर के अनुसार, सिस्टम विशेषाधिकारों के साथ खोले गए लाइसेंस अनुबंध स्क्रीन में एक लिंक का उपयोग करके प्रारंभिक डिवाइस सेटअप प्रक्रिया के दौरान इस बग का लाभ उठाया जा सकता है।

यह भेद्यता किसी एक डिवाइस तक सीमित नहीं है, बल्कि इसे सभी SteelSeries बाह्य उपकरणों पर लागू किया जा सकता है, जिसमें चूहे, कीबोर्ड, हेडसेट, आदि शामिल हैं।

वास्तव में, आपको भेद्यता का फायदा उठाने के लिए एक वास्तविक डिवाइस की भी आवश्यकता नहीं है क्योंकि आप केवल एक SteelSeries डिवाइस का अनुकरण कर सकते हैं जो आपको किसी भी हार्डवेयर में प्लग किए बिना इंस्टॉलेशन प्रक्रिया को लॉन्च करने देता है।

संबंधित:एमुलेटर कैसे काम करते हैं? एमुलेटर और सिम्युलेटर के बीच अंतर

क्या SteelSeries ने बग को ठीक किया है?

SteelSeries बग विंडोज 10 पर हैकर्स को एडमिन राइट्स दे सकता है

तो आप इससे खुद को कैसे बचा सकते हैं? कंपनी ने एक सुधार के संबंध में एक बयान जारी किया है:

<ब्लॉकक्वॉट>

"हम पहचाने गए मुद्दे के बारे में जानते हैं और SteelSeries इंस्टॉलर के लॉन्च को सक्रिय रूप से अक्षम कर दिया है जो कि एक नया SteelSeries डिवाइस प्लग इन होने पर ट्रिगर होता है। यह तुरंत एक शोषण के अवसर को हटा देता है और हम एक सॉफ़्टवेयर अपडेट पर काम कर रहे हैं जो संबोधित करेगा स्थायी रूप से जारी करें और जल्द ही रिहा कर दिए जाएं।"

संक्षेप में, SteelSeries ने फिलहाल इस कारनामे को ठीक कर दिया है। आमेर, हालांकि, बहुत आश्वस्त नहीं है और दावा करता है कि कोई अभी भी कमजोर हस्ताक्षरित निष्पादन योग्य फ़ाइल को अस्थायी फ़ोल्डर में सहेज सकता है जिसे स्टीलसीरीज डिवाइस या उसके अनुकरण में प्लग करते समय चलाया जा सकता है।

अपने डिवाइस को साझा न करें या अपने डिवाइस को अप्राप्य छोड़ें

SteelSeries बग विंडोज 10 पर हैकर्स को एडमिन राइट्स दे सकता है

अब समीकरण में SteelSeries और Razer जैसे बग के साथ, आपके विंडोज 10 डिवाइस तक भौतिक पहुंच वाला कोई भी व्यक्ति संभावित रूप से पूर्ण प्रशासनिक नियंत्रण ले सकता है। उपकरणों को सार्वजनिक रूप से अप्राप्य छोड़ना या उन्हें यादृच्छिक लोगों के साथ साझा करना भी आपको फ़िशिंग, मैलवेयर इंजेक्शन और ईविल मेड हमलों जैसे अन्य खतरनाक खतरों के जोखिम में डाल सकता है।

अपने डिवाइस को कभी भी अप्राप्य और अजनबियों के लिए सुलभ न छोड़ें क्योंकि डिवाइस सुरक्षा सॉफ़्टवेयर सुरक्षा जितनी ही महत्वपूर्ण है।


  1. Windows 10 पर "ERROR_VIRUS_INFECTED" को कैसे ठीक करें

    इस डिजिटल युग में वायरस और मैलवेयर से निपटना एक बड़ी परेशानी बन गई है। हम चाहे जितने भी सुरक्षा उपाय अपनाएं, वायरस अभी भी हमारे डिवाइस में घुसने का रास्ता खोज लेते हैं। क्या आपने कभी अपने डिवाइस पर ऑपरेशन सफलतापूर्वक पूर्ण नहीं हुआ त्रुटि देखी है? ठीक है, यह आमतौर पर आपके विंडोज 10 पीसी पर किसी भी व

  1. Windows 10 LiveKernelEvent त्रुटि 141 को कैसे ठीक करें

    LiveKernelEvent त्रुटि 141 Windows 10 पर एक सामान्य हार्डवेयर त्रुटि है। यह भ्रष्ट सिस्टम ड्राइवरों, तृतीय-पक्ष टूल के हस्तक्षेप, हार्डवेयर ड्राइवरों के बीच संघर्ष, दोषपूर्ण बाहरी उपकरणों और अन्य तकनीकी समस्याओं के कारण होता है। यदि आप विंडोज़ पर त्रुटि 141 लाइव कर्नेल इवेंट समस्या से फंस गए हैं, त

  1. सावधान रहें:एक कंट्रोल सेंटर बग आपके iOS को क्रैश कर सकता है!

    हर अब और फिर अजीब बग आईओएस क्रैश या फिर से शुरू होने की ओर ले जाते हैं जब कुछ निश्चित क्रियाएं की जाती हैं। हाल ही में, एक नया कंट्रोल सेंटर बग सामने आया है जो कुछ सेकंड के लिए आपके आईओएस को क्रैश कर सकता है। समस्या नियंत्रण केंद्र से उत्पन्न होती है और आकस्मिक घटनाओं के लिए अविश्वसनीय रूप से अवास्त