एटी एंड टी राउटर की खामियां लाखों लोगों को जोखिम में डालती हैं

कई घरों में, राउटर इंटरनेट की विस्तृत और जंगली दुनिया का प्रवेश द्वार है। यह वह छोटा गैजेट है जिससे आप अपने उपकरणों को इंटरनेट एक्सेस के लिए कनेक्ट करते हैं। यह हमारे इंटरनेट से जुड़े घरों और व्यवसायों में एक आवश्यक घटक है।

लेकिन हमारे कंप्यूटर और अन्य स्मार्ट उपकरणों की तरह, आपका विनम्र राउटर सुरक्षा खतरों, हमलों और कमजोरियों के लिए भी असुरक्षित है। खामियों के लिए उनकी जाँच करना आपके जुड़े हुए घर को सुरक्षित रखने में महत्वपूर्ण है।

दुर्भाग्य से उस समय के लाखों एटी एंड टी यू-कविता ग्राहकों के लिए अब वह समय है।



आमतौर पर एटी एंड टी यू-पद्य ग्राहकों द्वारा उपयोग किए जाने वाले एरिस मोडेम / राउटर पर पांच महत्वपूर्ण सुरक्षा खामियां पाई गईं। इसमें शामिल मॉडल Arris NVG589 और NVG599 नवीनतम 9.2.2 फर्मवेयर स्थापित हैं।


bob lazar ufo s4 area 51 वीडियो

सुरक्षा खामियों का विस्तार करते हुए एक ब्लॉग पोस्ट में, जोसेफ हचिंस ने लिखा कि यह अनिश्चित है कि क्या इन खामियों को निर्माता ने खुद पेश किया था या अनजाने में बाद में एटी एंड टी द्वारा जोड़ा गया था।




ऐसा कैसे? उन्होंने कहा कि एटीएंडटी जैसे इंटरनेट प्रदाताओं के पास यह अधिकार है कि वे उपभोक्ता को वितरित करने से पहले जारी किए गए राउटर्स के लिए सॉफ्टवेयर को अनुकूलित कर सकते हैं। कस्टम कोड का उपयोग आमतौर पर दूरस्थ सहायता जैसे ग्राहक सहायता और उपकरण निदान के लिए किया जाता है।

लेकिन फिर भी, हचिन्स के अनुसार, कमजोरियों को पेश किए जाने की परवाह किए बिना, 'यह सुनिश्चित करना आईएसपी की जिम्मेदारी है कि उनका नेटवर्क और उपकरण अपने अंतिम उपयोगकर्ताओं के लिए एक सुरक्षित वातावरण प्रदान कर रहे हैं।'

सुपरसुसर खाता उजागर

एक भेद्यता, विशेष रूप से, 'शुद्ध लापरवाही के परिणामस्वरूप वर्णित है, यदि पूरी तरह से जानबूझकर नहीं।'




यह पता चला कि Arris मॉडल NVG589 और NVG599 के लिए नवीनतम फर्मवेयर अपडेट ने SSH को सक्षम किया लेकिन इसी तरह एक सुपरयूज़र खाते के लिए हार्डकोडेड उपयोगकर्ता नाम / पासवर्ड संयोजन को सार्वजनिक रूप से उजागर किया। एक हमलावर तब इन क्रेडेंशियल्स का उपयोग राउटर से दूर से कनेक्ट करने के लिए कर सकता है, फिर नेटवर्क सेटिंग्स बदल सकता है और यहां तक ​​कि दुर्भावनापूर्ण सर्वर के माध्यम से सभी इंटरनेट ट्रैफ़िक को फिर से राउट कर सकता है।

हचिंस ने कहा कि यह सबसे कम सामान्य भेद्यता है जिसे खोजा गया था, यह अभी भी 'काफी अस्वीकार्य' है क्योंकि यह लोगों को 'चोरी और धोखाधड़ी के अनावश्यक जोखिम' में डालता है। उन्होंने यह भी कहा कि '[यह मानना ​​मुश्किल है कि कोई भी नहीं है] पहले से ही इस भेद्यता का फायदा उठा रहा है। ”

केस इंजेक्शन दोष

एक अधिक महत्वपूर्ण भेद्यता NVG599 मॉडेम पर 'केस इंजेक्शन' दोष है। यह मूल रूप से एक हमलावर को विज्ञापन डालने या यहां तक ​​कि अनएन्क्रिप्टेड वेब ट्रैफ़िक में मैलवेयर डालने की अनुमति देता है। एकत्र किए गए आंकड़ों के आधार पर, वर्तमान में सार्वजनिक रूप से लगभग 220,000 राउटर मौजूद हैं जो अभी इस दोष के लिए सार्वजनिक रूप से सामने आए हैं।




मैक पते के आधार पर जानवर बल का हमला

सबसे व्यापक दोष जो राउटर की उच्चतम संख्या को प्रभावित कर रहा है, वह एक फ़ायरवॉल बाईपास है जो एक हमलावर को केवल अपने मैक पते को प्राप्त करके डिवाइस पर एक पोर्ट को बल देने के लिए उपयोग कर सकता है। यह दोष तब हमलावर और लक्ष्य डिवाइस के बीच अनधिकृत कनेक्शन खोल सकता है। हचिन्स के अनुसार, इस दोष के साथ, अगर कोई आपके सार्वजनिक आईपी पते को जानता है, 'आप घुसपैठ के तत्काल खतरे में हैं।'




प्रभावित राउटर की संख्या अभी भी स्पष्ट नहीं है लेकिन हचिन्स ने चेतावनी दी है कि फ़ायरवॉल बाईपास दोष सभी एरिस-निर्मित एटी एंड टी यू-वर्स राउटर्स को प्रभावित करता है और इससे लाखों ग्राहक खतरे में हैं।

अधिक सुरक्षा दोष

एक अन्य भेद्यता एक सूचना प्रकटीकरण दोष है, जो राउटर के बारे में महत्वपूर्ण विवरण के साथ एक हमलावर की आपूर्ति कर सकता है। हालांकि, हचिन्स के अनुसार, इसे राउटर के सटीक सीरियल नंबर के ज्ञान की आवश्यकता है, इसलिए यह अभी महत्वपूर्ण नहीं है।




एक अन्य दोष में प्रभावित रूटर्स के पोर्ट 49955 पर चल रहे अनिर्धारित उपयोगों का एक सुरक्षित सर्वर शामिल है। यह सर्वर मूल रूप से मूल प्राधिकरण (एक खाली पासवर्ड फ़ील्ड के साथ उपयोगकर्ता नाम 'तकनीक') के लिए डिफ़ॉल्ट क्रेडेंशियल्स का उपयोग करता है, जो इसे अनधिकृत पहुंच के लिए अत्यधिक असुरक्षित बनाता है।


पाठ संदेश सहेजें android

आत्म-शमन के लिए कदम

शुक्र है कि इन पांच खामियों को ठीक करने के लिए हचिन्स ने 'स्व-शमन' कदम प्रदान किए। कुछ निर्देश लंबे और विस्तृत हैं इसलिए मेरा सुझाव है कि आप इसे पढ़ें पूरी ब्लॉग पोस्ट यहाँ पूर्ण चरणों के लिए।







सबसे सीधा फिक्स व्यापक फ़ायरवॉल बाईपास दोष के लिए है, जो कि बुनियादी राउटर प्रशासन कौशल वाले कोई भी कर सकता है। यदि आप प्रभावित ऐरिस राउटर्स के साथ एक एटी एंड टी यू-वर्स सब्सक्राइबर हैं, तो मेरा सुझाव है कि आप इसे जल्द से जल्द ठीक कर लें।

एक एरिस प्रवक्ता कथित तौर पर पुष्टि कर रहा है कि कंपनी अब पूरी जांच कर रही है और 'अपने उपभोक्ताओं का उपयोग करने के लिए जल्दी से किसी भी आवश्यक कार्रवाई करने के लिए' जो अपने उपकरणों का उपयोग करेंगे।

यदि इनमें से कोई भी दोष उतना ही महत्वपूर्ण साबित होता है जितना उनका वर्णन किया जाता है, तो हम जल्द ही Arris NVG589 और NVG599 राउटर के लिए फर्मवेयर अपडेट की उम्मीद कर सकते हैं, इसलिए जितनी बार हो सके अपडेट की जांच करें।

राउटर फर्मवेयर अपडेट कैसे और क्यों महत्वपूर्ण है, यह जानने के लिए यहां क्लिक करें।

से अधिक:

3 तरीके हैकर्स फेसबुक पर मैलवेयर छिपाते हैं




5 छिपे हुए फेसबुक ट्रिक्स जिसे आपको इस्तेमाल करना शुरू करना है

फेसबुक के लिए ग्राहक सहायता नंबर चाहिए? पहले इसे पढ़ें

अनुशंसित पठन

runwithmypower.com

Copyright © 2021 runwithmypower.com. सभी अधिकार सुरक्षित.