Wi-Fi Routers: ఈ రూటర్లపై ప్రమాదం పొంచి ఉంది..అప్రమత్తం చేసిన ప్రభుత్వం!

|

May 12, 2024 | 8:49 PM

కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ (CERT-In) Digisol Wi-Fi రూటర్‌ల కోసం హెచ్చరికను జారీ చేసింది. డిజిసోల్ రూటర్ల ఫర్మ్‌వేర్‌లో చాలా లోపాలు కనిపించాయని, దీని కారణంగా హ్యాకర్లు సిస్టమ్‌ను లక్ష్యంగా చేసుకుని సున్నితమైన సమాచారాన్ని పొందవచ్చని ప్రభుత్వ బృందం చెబుతోంది. దీనికి సంబంధించి CERT-In ద్వారా ఒక సలహా కూడా జారీ చేసింది. సలహా ప్రకారం, డిజిసోల్ రూటర్‌లో..

Wi-Fi Routers: ఈ రూటర్లపై ప్రమాదం పొంచి ఉంది..అప్రమత్తం చేసిన ప్రభుత్వం!
Wi Fi Routers
Follow us on

కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ (CERT-In) Digisol Wi-Fi రూటర్‌ల కోసం హెచ్చరికను జారీ చేసింది. డిజిసోల్ రూటర్ల ఫర్మ్‌వేర్‌లో చాలా లోపాలు కనిపించాయని, దీని కారణంగా హ్యాకర్లు సిస్టమ్‌ను లక్ష్యంగా చేసుకుని సున్నితమైన సమాచారాన్ని పొందవచ్చని ప్రభుత్వ బృందం చెబుతోంది. దీనికి సంబంధించి CERT-In ద్వారా ఒక సలహా కూడా జారీ చేసింది. సలహా ప్రకారం, డిజిసోల్ రూటర్‌లో మూడు ప్రధాన లోపాలను CERT-In కనుగొంది.

డిజిసోల్ రూటర్‌లో మూడు ప్రధాన లోపాలు:

పాస్‌వర్డ్ పాలసీ బైపాస్ వల్నరబిలిటీ: మొదటి ప్రధాన లోపం పాస్‌వర్డ్ విధానానికి సంబంధించినది. దీనికి సంబంధించి హ్యాకర్ భౌతిక యాక్సెస్ ద్వారా పాస్‌వర్డ్‌ను సృష్టించడం ద్వారా దాని ప్రయోజనాన్ని పొందవచ్చని తెలిపింది. దీని కారణంగా రౌటర్ ద్వారా యాక్సెస్ పొందడానికి ముప్పు వచ్చే అవకాశం ఉంది.

అదనంగా, UART పిన్‌ను గుర్తించడం ద్వారా, హాని కలిగించే సిస్టమ్‌లో రూట్ షెల్‌ను యాక్సెస్ చేయడం ద్వారా భౌతిక యాక్సెస్‌తో దాడి చేసే వ్యక్తి దీనిని ఉపయోగించుకోవచ్చని సలహా పేర్కొంది. సున్నితమైన సమాచారాన్ని యాక్సెస్ చేయడానికి ఇది అతన్ని అనుమతించవచ్చు.

ప్లెయిన్‌టెక్స్ట్ వల్నరబిలిటీలో పాస్‌వర్డ్ నిల్వ:

మూడవ ప్రధాన లోపం ఏమిటంటే పాస్‌వర్డ్ నిల్వలో ఎన్‌క్రిప్షన్ లేకపోవడం లేదా హ్యాష్ చేయడం. దీనిలో హ్యాకర్ ఫర్మ్‌వేర్, రివర్స్ ఇంజనీర్ బైనరీ డేటాను ఉపయోగించుకుని హాని కలిగించే సిస్టమ్‌లోని సాదాపాఠ్య పాస్‌వర్డ్‌ను యాక్సెస్ చేయవచ్చు. నివేదిక ప్రకారం.. డిజిసోల్ రూటర్ DG-GR1321, హార్డ్‌వేర్ వెర్షన్ 3.7L, ఫర్మ్‌వేర్ వెర్షన్ v3.2.02 ఈ లోపాల ద్వారా ప్రభావితమవుతాయి.

ఈ వినియోగదారులు కూడా హెచ్చరించారు: సలహాలో రూటర్ కోసం సరికొత్త ఫర్మ్‌వేర్‌ను డౌన్‌లోడ్ చేసి, ఇన్‌స్టాల్ చేసుకోవాలని వినియోగదారులకు సూచించబడింది. రూటర్లే కాకుండా, CERT-In Apple iTunes, Google Chrome వినియోగదారులకు కూడా హెచ్చరిక జారీ చేసింది. దాని లోపాల గురించి పరికరంలో మాల్వేర్ నమోదు ద్వారా హ్యాకర్లు వినియోగదారులను లక్ష్యంగా చేసుకోవచ్చని తెలిపింది. ఈ కారణంగా Chrome డెస్క్‌టాప్ వినియోగదారులు, Apple iTunes వినియోగదారులు ఇద్దరూ జాగ్రత్తగా ఉండాలి. విండోస్‌కు 124.0.6367.201/.202 వెర్షన్‌ను ఉపయోగిస్తున్న వారు జాగ్రత్తగా ఉండాలని సూచించింది. అంతేకాకుండా, Linux కోసం 124.0.6367.201ని ఉపయోగిస్తున్న వినియోగదారులకు కూడా హెచ్చరిక జారీ చేసింది.

మరిన్ని టెక్ వార్తల కోసం ఇక్కడ క్లిక్ చేయండి