रेज़र सॉफ़्टवेयर में नया बग उपयोगकर्ताओं को व्यवस्थापक पहुँच प्राप्त करने की अनुमति दे सकता है

रेजर सॉफ्टवेयर में एक नया बग खोजा गया है जो किसी को विंडोज 10 या विंडोज 11 कंप्यूटर तक व्यवस्थापक पहुंच प्रदान कर सकता है।

सुरक्षा शोधकर्ता द्वारा शोषण की खोज की गई थी जॉनहाट, जिन्होंने ट्विटर पर अपने निष्कर्ष साझा किए प्रक्रिया का विवरण देने वाले एक वीडियो में। टेक समाचार साइट ब्लीडिंग कंप्यूटर एक्सेस को दोहराया और कहा कि विंडोज 10 कंप्यूटर पर व्यवस्थापकीय विशेषाधिकार प्राप्त करने में 2 मिनट लगते हैं।

जिस तरह से कारनामे काम करता है वह रेजर के सिनैप्स सॉफ्टवेयर के माध्यम से होता है, जो एक हार्डवेयर कॉन्फ़िगरेशन टूल है। जब कोई रेजर डिवाइस में प्लग करता है, उदाहरण के लिए, एक माउस, उनके विंडोज 10 या विंडोज 11 पीसी में, कंप्यूटर डिवाइस को कॉन्फ़िगर करने के लिए Synapse डाउनलोड करेगा और विभिन्न कार्यों को करने की अनुमति देगा उपलब्ध।

इस प्रक्रिया के दौरान हैकर्स उस कंप्यूटर तक पहुंच प्राप्त करने के लिए कॉन्फ़िगरेशन प्रक्रिया में एक दोष का फायदा उठा सकते हैं जिस पर डिवाइस स्थापित किया जा रहा है।

इस कारनामे के साथ सबसे बड़ा मुद्दा यह है कि यह कितना व्यापक और आसान है। रेजर चूहों को अमेज़ॅन पर $20 जितना कम में बेचता है, और कंपनी के अनुसार, दुनिया भर में 100 मिलियन से अधिक उपयोगकर्ताओं द्वारा Synapse का उपयोग किया जाता है।

यह नोट करना महत्वपूर्ण है कि कोई भी सॉफ़्टवेयर जिसमें एप्लिकेशन को नियंत्रित करने का विकल्प होता है और स्वचालित रूप से स्वयं को स्थापित करें (उसी तरीके से जो Synapse करता है) एक कंप्यूटर को असुरक्षित बना सकता है यह शोषण।

जोनहाट ने बाद में ट्वीट किया कि रेजर ने उनसे संपर्क किया था और वर्तमान में एक सुधार पर काम कर रहे हैं।