इन Routers पर मंडरा रहा बड़ा खतरा! सरकार ने जारी किया अलर्ट, जानें क्या है पूरी खबर
इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम ने Digisol वाई-फाई राउटर्स के लिए एडवाइजरी जारी की है और इसको लेकर संभावित खतरों से आगाह किया है.
कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) ने डिजिसोल वाई-फाई राउटर्स के लिए अलर्ट जारी किया है। सरकारी टीम का कहना है कि डिजिसोल राउटर्स के फर्मवेयर में कई खामियां देखी गई हैं, जिससे हैकर्स सिस्टम को निशाना बना सकते हैं और संवेदनशील जानकारी हासिल कर सकते हैं।
इसे लेकर CERT-In की ओर से एक एडवाइजरी भी जारी की गई है. एडवाइजरी के मुताबिक, CERT-In को डिजिसोल राउटर में तीन बड़ी खामियां मिली हैं।
डिजिसोल राउटर में मिलीं तीन बड़ी खामियां
पासवर्ड नीति बायपास भेद्यता (CVE-2024-2257)
पहली बड़ी खामी पासवर्ड पॉलिसी को लेकर है, जिसके बारे में कहा गया है कि कोई हैकर फिजिकल एक्सेस के जरिए पासवर्ड बनाकर इसका फायदा उठा सकता है। इससे राउटर के जरिए संभावित खतरे की पहुंच होने की संभावना रहती है।
ग़लत पहुँच नियंत्रण भेद्यता (CVE-2024-4231)
इसके अलावा, एडवाइजरी में कहा गया है कि भौतिक पहुंच वाला एक हमलावर यूएआरटी पिन की पहचान करके और कमजोर सिस्टम पर रूट शेल तक पहुंच कर इसका लाभ उठा सकता है। जो उसे लक्ष्यीकरण प्रणाली पर संवेदनशील जानकारी तक पहुंचने की अनुमति दे सकता है।
प्लेनटेक्स्ट भेद्यता में पासवर्ड संग्रहण (सीवीई-2024-4232)
तीसरी बड़ी कमी पासवर्ड स्टोर करने में एन्क्रिप्शन या हैशिंग की कमी के कारण है। इसमें हैकर कमजोर सिस्टम पर प्लेनटेक्स्ट पासवर्ड तक पहुंचने के लिए फर्मवेयर और रिवर्स इंजीनियर बाइनरी डेटा का लाभ उठा सकता है। रिपोर्ट के मुताबिक, Digisol राउटर DG-GR1321, हार्डवेयर वर्जन 3.7L, फर्मवेयर वर्जन v3.2.02 इन खामियों से प्रभावित है।
इन यूजर्स को चेतावनी भी दी गई
एडवाइजरी में यूजर्स को राउटर के लिए लेटेस्ट फर्मवेयर डाउनलोड और इंस्टॉल करने की सलाह दी गई है। राउटर्स के अलावा CERT-In ने Apple iTunes और Google Chrome यूजर्स के लिए भी चेतावनी जारी की है। इसकी खामियों के बारे में बताया गया है कि हैकर्स डिवाइस में मैलवेयर की एंट्री के जरिए यूजर्स को निशाना बना सकते हैं। इससे क्रोम डेस्कटॉप यूजर्स और एप्पल आईट्यून्स यूजर्स दोनों को सावधान रहने की जरूरत है।
इस एडवाइजरी में कहा गया है कि जो लोग विंडोज़ के लिए वर्जन 124.0.6367.201/.202 का इस्तेमाल कर रहे हैं, उन्हें सावधान रहने की जरूरत है। इसके अलावा उन यूजर्स के लिए भी अलर्ट जारी किया गया है जो Linux के लिए 124.0.6367.201 का इस्तेमाल कर रहे हैं.
What's Your Reaction?