SteelSeries परिधीय आपको Windows 10 पर व्यवस्थापक अधिकार भी दिला सकते हैं

Xda समाचार संक्षिप्तNov 02, 2023

बाह्य उपकरणों के लिए SteelSeries के सॉफ़्टवेयर में एक और Windows 10 भेद्यता पाई गई है। रेज़र सिनैप्स में एक समान भेद्यता है।

विंडोज़ 10 उपयोगकर्ता सुरक्षा कमजोरियों से बच नहीं सकते। इस सप्ताह के शुरु में, यह खोज की थी विंडोज़ 10 पीसी में रेज़र पेरिफेरल को प्लग इन करने से उपयोगकर्ता आसानी से उस पीसी पर एडमिन अधिकार प्राप्त कर सकता है। अब, ऐसी ही एक कहानी SteelSeries पेरिफेरल्स (के माध्यम से) के साथ घटी है ब्लीपिंगकंप्यूटर).

इस सप्ताह की शुरुआत में हुई खोज से प्रेरित होकर, सुरक्षा शोधकर्ता लॉरेंस आमेर, Windows 10 पर SteelSeries बाह्य उपकरणों के साथ एक समान भेद्यता को देखने का प्रयास किया। SteelSeries कीबोर्ड प्लग इन करने पर, Windows SteelSeries GG ऐप इंस्टॉल करने का प्रयास करता है, जिसका उपयोग RGB लाइटिंग जैसे SteelSeries बाह्य उपकरणों में कुछ सुविधाओं को प्रबंधित करने के लिए किया जाता है। रेज़र के समान, यह इंस्टॉलर विश्वसनीय सिस्टम उपयोगकर्ता द्वारा चलाया जाता है, जिसके पास व्यवस्थापक अनुमतियाँ होती हैं।

हालाँकि, रेज़र के सिनैप्स सॉफ़्टवेयर के विपरीत, SteelSeries GG सॉफ़्टवेयर की स्थापना शुरू में बिना होती है उपयोगकर्ताओं को फ़ाइलों को सहेजने के लिए एक फ़ोल्डर चुनने का मौका देना, जहां पहली भेद्यता थी शोषण किया गया. पहला इंस्टॉलर एक निर्धारित स्थान पर अधिक इंस्टॉलेशन फ़ाइलों को निकालता है, और फिर निकाले गए इंस्टॉलर को भी चलाया जाता है।

एक बिंदु पर, दूसरा इंस्टॉलर उपयोगकर्ता को लाइसेंस अनुबंध के साथ प्रस्तुत करता है, जैसा कि आप उम्मीद करते हैं। इस पेज में SteelSeries की वेबसाइट पर पूर्ण समझौते का लिंक शामिल है। यदि उपयोगकर्ता ने अभी तक कोई डिफ़ॉल्ट ब्राउज़र सेट नहीं किया है, तो विंडोज 10 उन्हें लिंक खोलने के लिए एक ऐप चुनने के लिए संकेत देगा में, और यदि वे इंटरनेट एक्सप्लोरर चुनते हैं, तो ब्राउज़र सिस्टम उपयोगकर्ता की तरह ही लॉन्च होता है इंस्टॉलर. इस बिंदु पर, हमलावर को केवल वर्तमान वेबपेज को सहेजने का प्रयास करना होगा, जो फ़ाइल को सहेजने के लिए स्थान चुनने के लिए फ़ाइल एक्सप्लोरर विंडो खोलता है।

वहां से, प्रक्रिया रेज़र भेद्यता के समान ही है। यह फ़ाइल एक्सप्लोरर विंडो किसी को भी प्रशासक की अनुमति के साथ आसानी से कमांड प्रॉम्प्ट विंडो लॉन्च करने की अनुमति देती है, और उपयोगकर्ता वहां से अपनी इच्छानुसार कोई भी कार्रवाई कर सकते हैं।

इतना ही नहीं, बल्कि इस भेद्यता को ठीक से ठीक भी नहीं किया जा सकता है। पहले इंस्टॉलर द्वारा निकाला गया दूसरा इंस्टॉलर हमेशा सिस्टम उपयोगकर्ता के अंतर्गत चलेगा। भले ही SteelSeries यहां समस्या को ठीक कर दे, वर्तमान खतरनाक फ़ाइल को भविष्य में हमले को अंजाम देने के लिए सहेजा और वितरित किया जा सकता है। इसके अतिरिक्त, रेज़र भेद्यता की तरह, इसके लिए वास्तविक स्टीलसीरीज़ डिवाइस की आवश्यकता नहीं है विंडोज़ को स्टील सीरीज़ डाउनलोड करने के लिए धोखा देने के लिए एंड्रॉइड फोन से जानकारी को धोखा दिया जा सकता है सॉफ़्टवेयर। यह करके दिखाया गया ट्विटर उपयोगकर्ता an0n, जिसने रेज़र भेद्यता के लिए भी ऐसा ही किया था।

विंडोज़ 10 में खोजी गई इन कमजोरियों के साथ, ऐसा लगता है कि यह बाढ़ के दरवाजे खोल सकता है। रेज़र और स्टीलसीरीज़ पेरिफेरल्स के अलावा, अन्य ब्रांडों के पास विंडोज़ 10 जैसी कमजोरियों वाले समान सॉफ़्टवेयर होने की संभावना है। ऐसे अन्य सॉफ़्टवेयर होने की संभावना है जिनका उपयोग स्थानीय विशेषाधिकार वृद्धि प्रदान करने के लिए इसी तरह से किया जा सकता है, और हम निकट भविष्य में इसी तरह की कहानियाँ सुनेंगे।