रेजर सॉफ्टवेयर में एक नया बग खोजा गया है जो किसी को विंडोज 10 या विंडोज 11 कंप्यूटर का एडमिन एक्सेस दे सकता है।
दुर्घटना की खोज सुरक्षा शोधकर्ता जॉनहाट ने की, जिन्होंने इस प्रक्रिया का विवरण देते हुए एक वीडियो में ट्विटर पर अपने निष्कर्ष साझा किए। टेक समाचार साइट ब्लीडिंग कंप्यूटर ने एक्सेस को दोहराया और कहा कि विंडोज 10 कंप्यूटर पर व्यवस्थापकीय विशेषाधिकार प्राप्त करने में 2 मिनट का समय लगा।
जिस तरह से कारनामे काम करता है वह रेजर के सिनैप्स सॉफ्टवेयर के माध्यम से होता है, जो एक हार्डवेयर कॉन्फ़िगरेशन टूल है। जब कोई रेजर डिवाइस, एक माउस, उदाहरण के लिए, अपने विंडोज 10 या विंडोज 11 पीसी में प्लग करता है, तो कंप्यूटर डिवाइस को कॉन्फ़िगर करने के लिए सिनैप्स डाउनलोड करेगा और विभिन्न कार्यों को उपलब्ध होने की अनुमति देगा।
इस प्रक्रिया के दौरान हैकर्स उस कंप्यूटर तक पहुंच प्राप्त करने के लिए कॉन्फ़िगरेशन प्रक्रिया में एक दोष का फायदा उठा सकते हैं जिस पर डिवाइस स्थापित किया जा रहा है।
इस कारनामे के साथ सबसे बड़ी समस्याओं में से एक यह है कि यह कितना व्यापक और आसानी से प्राप्त किया जा सकता है। रेजर चूहों को अमेज़ॅन पर $20 जितना कम में बेचता है, और कंपनी के अनुसार, दुनिया भर में 100 मिलियन से अधिक उपयोगकर्ताओं द्वारा Synapse का उपयोग किया जाता है।
यह ध्यान रखना महत्वपूर्ण है कि कोई भी सॉफ़्टवेयर जिसमें एप्लिकेशन को नियंत्रित करने और स्वचालित रूप से स्वयं को स्थापित करने का विकल्प होता है (उसी तरह जो Synapse करता है) कंप्यूटर को इस शोषण के प्रति संवेदनशील बना सकता है।
जोनहाट ने बाद में ट्वीट किया कि रेजर ने उनसे संपर्क किया था और वर्तमान में एक सुधार पर काम कर रहे हैं।
