SteelSeries ডিভাইসের জন্য অফিসিয়াল অ্যাপে পাওয়া একটি সাম্প্রতিক বাগ এখন যে কেউ Windows 10 কম্পিউটারে SteelSeries পেরিফেরাল প্লাগ ইন করে তাকে সম্পূর্ণ প্রশাসনিক নিয়ন্ত্রণ প্রদান করতে পারে। এটি অনুরূপ বৈশিষ্ট্য সহ Razer Synapse বাগ আবিষ্কারের ঠিক পরে আসে৷
কিন্তু কিভাবে এই দুর্বলতা প্রশাসনিক অধিকার প্রদান করে? এবং SteelSeries কি বাগ ঠিক করতে কিছু করছে?
কিভাবে স্টিলসিরিজ বাগ কাজ করে?
লরেন্স আমের, একজন নিরাপত্তা গবেষক যিনি সম্প্রতি রেজার বাগ আবিষ্কার করেছেন, তিনিও SteelSeries কীবোর্ডের সাথে খেলার সময় SteelSeries দুর্বলতার সন্ধান করেছেন যা তাকে Windows 10-এ কমান্ড প্রম্পট ব্যবহার করে প্রশাসনিক অধিকার প্রদান করেছে।
আমেরের মতে, এই বাগটি প্রাথমিক ডিভাইস সেটআপ প্রক্রিয়া চলাকালীন লাইসেন্স চুক্তির স্ক্রিনে একটি লিঙ্ক ব্যবহার করে ব্যবহার করা যেতে পারে যা সিস্টেমের বিশেষাধিকারগুলির সাথে খোলা হয়৷
এই দুর্বলতা যেকোন একটি ডিভাইসের মধ্যে সীমাবদ্ধ নয় কিন্তু ইঁদুর, কীবোর্ড, হেডসেট ইত্যাদি সহ সমস্ত SteelSeries পেরিফেরালগুলিতে প্রয়োগ করা যেতে পারে৷
প্রকৃতপক্ষে, দুর্বলতাকে কাজে লাগানোর জন্য আপনার কোনো প্রকৃত ডিভাইসেরও প্রয়োজন নেই কারণ আপনি কেবল একটি SteelSeries ডিভাইস অনুকরণ করতে পারেন যা আপনাকে কোনো হার্ডওয়্যার প্লাগ না করেই ইনস্টলেশন প্রক্রিয়া চালু করতে দেয়।
সম্পর্কিত:এমুলেটর কিভাবে কাজ করে? এমুলেটর এবং সিমুলেটরের মধ্যে পার্থক্য
স্টিলসিরিজ কি বাগ সংশোধন করেছে?
তাহলে কিভাবে আপনি এই থেকে নিজেকে রক্ষা করতে পারেন? কোম্পানি একটি ফিক্স সংক্রান্ত একটি বিবৃতি জারি করেছে:
“আমরা চিহ্নিত সমস্যা সম্পর্কে সচেতন এবং একটি নতুন SteelSeries ডিভাইস প্লাগ ইন করার সময় ট্রিগার হওয়া SteelSeries ইনস্টলার চালু করাকে সক্রিয়ভাবে নিষ্ক্রিয় করেছি। এটি অবিলম্বে একটি শোষণের সুযোগকে সরিয়ে দেয় এবং আমরা একটি সফ্টওয়্যার আপডেটে কাজ করছি যা সমাধান করবে। ইস্যু স্থায়ীভাবে এবং শীঘ্রই প্রকাশ করা হবে।"
সংক্ষেপে, SteelSeries আপাতত শোষণ স্থির করেছে। আমের অবশ্য খুব বেশি বিশ্বাসী নন এবং দাবি করেন যে কেউ এখনও দুর্বল স্বাক্ষরিত এক্সিকিউটেবল ফাইলটিকে অস্থায়ী ফোল্ডারে সংরক্ষণ করতে পারে যা স্টিলসিরিজ ডিভাইস বা এর ইমুলেশনে প্লাগ করার সময় চালানো যেতে পারে।
শেয়ার করবেন না বা আপনার ডিভাইসটিকে অযৌক্তিক রেখে দেবেন না
এখন সমীকরণে SteelSeries এবং Razer এর মতো বাগগুলির সাথে, আপনার Windows 10 ডিভাইসে শারীরিক অ্যাক্সেস সহ যে কেউ সম্ভাব্যভাবে সম্পূর্ণ প্রশাসনিক নিয়ন্ত্রণ নিতে পারে। ডিভাইসগুলিকে জনসমক্ষে অযৌক্তিক রেখে দেওয়া বা এলোমেলো লোকেদের সাথে শেয়ার করা আপনাকে ফিশিং, ম্যালওয়্যার ইনজেকশন এবং ইভিল মেইড আক্রমণের মতো অন্যান্য ভয়ঙ্কর হুমকির ঝুঁকিতেও ফেলতে পারে৷
আপনার ডিভাইসটিকে কখনই অযৌক্তিক এবং অপরিচিতদের কাছে অ্যাক্সেসযোগ্য রাখবেন না কারণ ডিভাইসের সুরক্ষা সফ্টওয়্যার সুরক্ষার মতোই গুরুত্বপূর্ণ৷