हैकर्स के खिलाफ राउटर के लिए जारी किए गए प्रमुख आपातकालीन पैच - अब इसे प्राप्त करें

आप धार्मिक रूप से अपने सभी उपकरणों और अनुप्रयोगों को अद्यतित रख सकते हैं, लेकिन एक महत्वपूर्ण बात यह हो सकती है कि आप उपेक्षा कर रहे हैं। यह एक उपकरण है जो आपके घर के भीतर और बाहर जाने वाले सभी डेटा के लिए आपके द्वारपाल के रूप में कार्य करता है।

हम आपके राउटर के बारे में बात कर रहे हैं, वह छोटा सा उपकरण जिससे आप इंटरनेट एक्सेस के लिए गैजेट्स कनेक्ट करते हैं। आप शायद अपने घर के राउटर के बारे में इतना नहीं सोचते हैं। जब तक निश्चित रूप से, आपको मंदी या इंटरनेट कनेक्शन खो जाने जैसी समस्याएं हो रही हैं।

लेकिन क्या आप जानते हैं कि यह उपेक्षा और आपके राउटर के साथ बातचीत की कमी एक बड़ा सुरक्षा मुद्दा हो सकता है। उदाहरण के लिए, इस प्रमुख ISP 'राउटर पर गंभीर कमजोरियों की खोज की गई जो लाखों लोगों को जोखिम में डाल सकते हैं। क्या आप सुरक्षित हैं? पढ़ें और पता लगाएं।


बॉबी फ्लेय थैंक्सगिविंग रेसिपी

वेरिज़ोन FiOS राउटर सुरक्षा मुद्दे

यदि आप Verizon FiOS पर हैं, तो आप अब अपने राउटर की बेहतर जांच करते हैं। वेरिज़ोन FiOS क्वांटम गेटवे (G100) में तीन नए महत्वपूर्ण सुरक्षा दोषों की खोज की गई थी, जो सभी हमलावर को डिवाइस का पूर्ण नियंत्रण लेने की अनुमति दे सकते थे।




कमजोरियों के कारण सभी कारनामों की एक पूरी श्रृंखला हो सकती है और उनमें शामिल हैं:

CVE-2019-3914 - एक दोष जो एक हमलावर को राउटर के ऑपरेटिंग सिस्टम पर कमांड इंजेक्ट करने की अनुमति दे सकता है। इसे बंद करने के लिए, हमलावर को राउटर के वेब प्रशासन इंटरफ़ेस द्वारा प्रमाणित किया जाना है और पहले से ही आपके स्थानीय नेटवर्क से जुड़ा होना है। एक हमलावर कुछ मामलों में इस हमले को भी शुरू कर सकता है जहां राउटर पर दूरस्थ प्रशासन सक्षम है।

CVE-2019-3915 - यह दोष एक हमलावर को लॉगिन अनुरोधों को रोककर राउटर के वेब इंटरफेस तक पहुंच प्राप्त करने की अनुमति देता है। चूंकि रूटर का वेब इंटरफ़ेस HTTPS द्वारा सुरक्षित नहीं है, इसलिए हमलावर अनुरोधों को सूँघ सकता है और उन्हें फिर से खोल सकता है। वहां से, वे निष्पादित कर सकते हैंCVE-2019-3914 राउटर का पूर्ण नियंत्रण प्राप्त करने के लिए।

CVE-2019-3916 - यह दोष एक हमलावर को व्यवस्थापक इंटरफ़ेस के लिए उपयोग किए जाने वाले पासवर्ड नमक के मूल्य को चोरी करने की अनुमति देता है, फिर मूल पासवर्ड को अनलॉक करने के लिए एक क्रूर बल शब्दकोश हमले का उपयोग करें। (ध्यान दें: पासवर्ड एन्क्रिप्शन में 'नमक' बेतरतीब ढंग से उत्पन्न डेटा है।) संबंधितCVE-2019-3915, यह संभव है, क्योंकि राउटर का वेब इंटरफ़ेस HTTPS द्वारा सुरक्षित नहीं है, एक हमलावर को लॉगिन अनुरोधों को सूँघने और डुप्लिकेट करने की अनुमति देता है।

सुरक्षा फर्म के शोधकर्ता लायक़ इस वर्ष की शुरुआत में वेरिज़ोन की कमजोरियों की सूचना दी, लेकिन 'जिम्मेदार प्रकटीकरण' प्रथाओं के अनुरूप, वाहक को सार्वजनिक रूप से बग्स प्रकट करने से पहले पैच विकसित करने के लिए पर्याप्त समय दिया।

और ऐसा लग रहा है कि अब समय आ गया है। Verizon ने चुपचाप फर्मवेयर अपडेट जारी किया है (02.02.00.13) कमजोरियों को दूर करने के लिए क्वांटम गेटवे (G100) राउटर के लिए।

वास्तव में, फर्मवेयर अपडेट 1 मार्च को शुरू हो गया था, लेकिन ब्लेपिंग कंप्यूटर के अनुसार, कुछ उपयोगकर्ताओं ने शिकायत की कि अपडेट के कारण समस्याएँ हुईं।

वेरिज़ोन ने कहा कि इस समय तक, पैच को पहले ही पूरी तरह से तैनात किया जा चुका है, लेकिन प्रभावित राउटर्स का एक छोटा प्रतिशत अभी भी 5 अप्रैल तक पैच करने की आवश्यकता हो सकती है। कंपनी ने यह भी कहा कि इस बात के कोई संकेत नहीं हैं कि खामियों का कभी फायदा उठाया गया था।

यहाँ Verizon है आधिकारिक बयान:


विंडोज़ 10 अपडेट ने मेरे कंप्यूटर को गड़बड़ कर दिया

“हमें हाल ही में ब्रॉडबैंड होम राउटर Fios-G1100 पर लॉगिन और पासवर्ड जानकारी से संबंधित तीन कमजोरियों से अवगत कराया गया था। जैसे ही हमें इन कमजोरियों के बारे में अवगत कराया गया, हमने तत्काल कार्रवाई करते हुए इन्हें हटा दिया और पैच जारी कर रहे हैं। हमारे पास दुर्व्यवहार का कोई सबूत नहीं है और हमारे उपभोक्ताओं के लिए आवश्यक कार्रवाई नहीं है। ”




यदि आपके पास Verizon FiOS है तो आप क्या कर सकते हैं?

यदि आपके पास Verizon FiOS है, तो इसकी संभावना है कि आपके पास प्रभावित क्वांटम गेटवे (G100) राउटर हो।

वेरिज़ोन फर्मवेयर राउटर को स्वचालित रूप से आपके राउटर पर धकेलता है लेकिन यदि आप मैन्युअल रूप से जांचना चाहते हैं कि आपका फ़र्मवेयर संस्करण नवीनतम है या नहीं, तो यहाँ ये चरण हैं:

  1. वेब ब्राउजर पर, टाइप करके इसके वेब एडमिनिस्ट्रेशन पेज पर जाएं 192.168.1.1 आपके ब्राउज़र के पता बार पर। यह राउटर का डिफ़ॉल्ट पता है और जब तक आपने इसे नहीं बदला है, यह आपको सीधे उस पृष्ठ पर ले जाएगा।
  2. अपने व्यवस्थापक पासवर्ड का उपयोग करके साइन इन करें। यह आपके राउटर के किनारे स्थित हो सकता है।
  3. एक बार लॉग इन करने के बाद, लेबल वाले टैब पर क्लिक करें।सिस्टम की निगरानी। ”
  4. यहाँ, आप अपने राउटर के फर्मवेयर संस्करण को देखेंगे। सुनिश्चित करें कि यह चालू है 02.02.00.13 या बाद में।

कृपया राउटर फर्मवेयर अपडेट की नियमित रूप से जांच करें

यहां तक ​​कि अगर आप वेरिज़ोन FiOS पर नहीं हैं, या यदि आप किसी अन्य राउटर मॉडल या ब्रांड के मालिक हैं, तो इन जैसी सुरक्षा कमजोरियां किसी भी समय हो सकती हैं। यही कारण है कि राउटर फर्मवेयर अपडेट की नियमित रूप से जांच करना आपकी सुरक्षा के लिए एक महत्वपूर्ण कदम है।

आपके राउटर के फर्मवेयर को अपडेट करना उतना मुश्किल नहीं है जितना कि लगता है। यह आपके राउटर ब्रांड और मॉडल पर निर्भर करता है, लेकिन उन सभी में एक व्यवस्थापक पृष्ठ है जिसे आप ब्राउज़र के माध्यम से एक्सेस कर सकते हैं। आपको बस इतना करना है कि अपने ब्राउज़र एड्रेस बार पर अपने विशेष राउटर का डिफ़ॉल्ट आईपी एड्रेस टाइप करें और यह आपको सीधे उस पेज पर ले जाएगा।

लोकप्रिय राउटर के लिए आम आईपी पते वर्जिन मीडिया के सुपर हब 2 के लिए 192.168.0.1, लिंक्स और डी-लिंक के लिए 192.168.1.1, नेटगियर के लिए 192.168.0.1, या बेल्किन के लिए 192.168.2.1 हैं। यदि आपको अपने राउटर के आईपी को खोजने में कोई समस्या हो रही है, तो अपने उपयोगकर्ता पुस्तिका से परामर्श करें या आप इस तरह की सूचियों के लिए ऑनलाइन जांच कर सकते हैंrouteripaddress.com

एक बार जब आप राउटर एडमिनिस्ट्रेटर पेज पर आ जाते हैं, तो अधिकांश समय, आपको लॉग इन करने के लिए एक उपयोगकर्ता नाम और पासवर्ड दर्ज करना होगा (जब आप इस पर हैं, तो कृपया अपने राउटर के डिफ़ॉल्ट उपयोगकर्ता नाम और पासवर्ड को स्पष्ट सुरक्षा कारणों से बदल दें)। एक बार लॉग इन करने के बाद, 'नामक एक सेक्शन की जाँच करें।'उन्नत''प्रबंध'फर्मवेयर अपडेट की जांच करने के लिए।

आमतौर पर, आपके पास उसी पृष्ठ पर अपने राउटर के नए फर्मवेयर की जांच, समीक्षा, डाउनलोड और इंस्टॉल करने का विकल्प होगा। फिर, यह आपके राउटर मॉडल पर निर्भर करता है, इसलिए यह कैसे करें के बारे में विस्तृत निर्देशों के लिए अपने उपयोगकर्ता मैनुअल की जांच करें।

ध्यान रखें, राउटर फर्मवेयर अपडेट को पुनः आरंभ करने की आवश्यकता होती है, इसलिए सुनिश्चित करें कि आपके पास चल रही गतिविधियाँ नहीं हैं जो आपको अपडेट को लागू करते समय नेटवर्क कनेक्शन की आवश्यकता होती है।

और अंत में, मन की शांति के लिए, यह अनुशंसा की जाती है कि आप राउटर फर्मवेयर अपडेट के लिए जांच करें कम से कम हर तीन महीने में एक बार

अनुशंसित पठन



runwithmypower.com

Copyright © 2020 runwithmypower.com. सभी अधिकार सुरक्षित.