కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ (CERT-In) Digisol Wi-Fi రూటర్ల కోసం హెచ్చరికను జారీ చేసింది. డిజిసోల్ రూటర్ల ఫర్మ్వేర్లో చాలా లోపాలు కనిపించాయని, దీని కారణంగా హ్యాకర్లు సిస్టమ్ను లక్ష్యంగా చేసుకుని సున్నితమైన సమాచారాన్ని పొందవచ్చని ప్రభుత్వ బృందం చెబుతోంది. దీనికి సంబంధించి CERT-In ద్వారా ఒక సలహా కూడా జారీ చేసింది. సలహా ప్రకారం, డిజిసోల్ రూటర్లో మూడు ప్రధాన లోపాలను CERT-In కనుగొంది.
డిజిసోల్ రూటర్లో మూడు ప్రధాన లోపాలు:
పాస్వర్డ్ పాలసీ బైపాస్ వల్నరబిలిటీ: మొదటి ప్రధాన లోపం పాస్వర్డ్ విధానానికి సంబంధించినది. దీనికి సంబంధించి హ్యాకర్ భౌతిక యాక్సెస్ ద్వారా పాస్వర్డ్ను సృష్టించడం ద్వారా దాని ప్రయోజనాన్ని పొందవచ్చని తెలిపింది. దీని కారణంగా రౌటర్ ద్వారా యాక్సెస్ పొందడానికి ముప్పు వచ్చే అవకాశం ఉంది.
అదనంగా, UART పిన్ను గుర్తించడం ద్వారా, హాని కలిగించే సిస్టమ్లో రూట్ షెల్ను యాక్సెస్ చేయడం ద్వారా భౌతిక యాక్సెస్తో దాడి చేసే వ్యక్తి దీనిని ఉపయోగించుకోవచ్చని సలహా పేర్కొంది. సున్నితమైన సమాచారాన్ని యాక్సెస్ చేయడానికి ఇది అతన్ని అనుమతించవచ్చు.
ప్లెయిన్టెక్స్ట్ వల్నరబిలిటీలో పాస్వర్డ్ నిల్వ:
మూడవ ప్రధాన లోపం ఏమిటంటే పాస్వర్డ్ నిల్వలో ఎన్క్రిప్షన్ లేకపోవడం లేదా హ్యాష్ చేయడం. దీనిలో హ్యాకర్ ఫర్మ్వేర్, రివర్స్ ఇంజనీర్ బైనరీ డేటాను ఉపయోగించుకుని హాని కలిగించే సిస్టమ్లోని సాదాపాఠ్య పాస్వర్డ్ను యాక్సెస్ చేయవచ్చు. నివేదిక ప్రకారం.. డిజిసోల్ రూటర్ DG-GR1321, హార్డ్వేర్ వెర్షన్ 3.7L, ఫర్మ్వేర్ వెర్షన్ v3.2.02 ఈ లోపాల ద్వారా ప్రభావితమవుతాయి.
ఈ వినియోగదారులు కూడా హెచ్చరించారు: సలహాలో రూటర్ కోసం సరికొత్త ఫర్మ్వేర్ను డౌన్లోడ్ చేసి, ఇన్స్టాల్ చేసుకోవాలని వినియోగదారులకు సూచించబడింది. రూటర్లే కాకుండా, CERT-In Apple iTunes, Google Chrome వినియోగదారులకు కూడా హెచ్చరిక జారీ చేసింది. దాని లోపాల గురించి పరికరంలో మాల్వేర్ నమోదు ద్వారా హ్యాకర్లు వినియోగదారులను లక్ష్యంగా చేసుకోవచ్చని తెలిపింది. ఈ కారణంగా Chrome డెస్క్టాప్ వినియోగదారులు, Apple iTunes వినియోగదారులు ఇద్దరూ జాగ్రత్తగా ఉండాలి. విండోస్కు 124.0.6367.201/.202 వెర్షన్ను ఉపయోగిస్తున్న వారు జాగ్రత్తగా ఉండాలని సూచించింది. అంతేకాకుండా, Linux కోసం 124.0.6367.201ని ఉపయోగిస్తున్న వినియోగదారులకు కూడా హెచ్చరిక జారీ చేసింది.
మరిన్ని టెక్ వార్తల కోసం ఇక్కడ క్లిక్ చేయండి