एक्सप्लोरर

इन Routers पर मंडरा रहा बड़ा खतरा! सरकार ने जारी किया अलर्ट, तुरंत करें ये काम

CERT-In Alert: इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम ने Digisol वाई-फाई राउटर्स के लिए एडवाइजरी जारी की है और इसको लेकर संभावित खतरों से आगाह किया है.

By : एबीपी टेक डेस्क | Updated at : 12 May 2024 12:48 PM (IST)

Government Body CERT In Issued Alert Digisol Routers what users should do Know here इन Routers पर मंडरा रहा बड़ा खतरा! सरकार ने जारी किया अलर्ट, तुरंत करें ये काम

इन Routers को लेकर सरकार ने जारी किया अलर्ट

Source : ABP Live AI

CERT-In Alert for Routers: कम्प्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) ने Digisol वाई-फाई राउटर्स के लिए अलर्ट जारी किया है. सरकारी टीम का कहना है कि डिजिसोल राउटर के फर्मवेयर में कई खामियां देखी गई हैं, जिससे हैकर्स सिस्टम को टारगेट करके संवेदनशील जानकारी हासिल कर सकते हैं.

CERT-In की तरफ से इसको लेकर एक एडवाइजरी भी जारी की गई है. एडवाइजरी के मुताबिक, CERT-In को Digisol Router में तीन बड़ी खामियां मिली हैं.

Digisol Router में मिली तीन बड़ी खामियां

पासवर्ड पॉलिसी बायपास वलनेरेबिलिटी (CVE- 2024-2257)
पहली बड़ी खामी पासवर्ड पॉलिसी को लेकर है, जिसको लेकर कहा गया है हैकर फिजिकल एक्सेस से पासवर्ड क्रिएट करके इसका फायदा उठा सकता है. इससे राउटर के जरिये संभावित खतरे को एक्सेस मिलने की आशंका है.

इनकरेक्ट एक्सेस कंट्रोल वलनेरेबिलिटी (CVE- 2024-4231)
इसके अलावा एडवाइजरी में कहा गया है कि फिजिकल एक्सेस के साथ अटैकर यूएआरटी पिन की पहचान करके और कमजोर सिस्टम पर रूट शेल तक पहुंच कर इसका फायदा उठा सकता है. जिससे उसे टारगेटिंग सिस्टम पर संवेदनशील जानकारी तक पहुंचने की अनुमति मिल सकती है.

पासवर्ड स्टोरेज इन प्लेनटेक्स्ट वलनेरेबिलिटी (CVE- 2024-4232)
तीसरी बड़ी खामी पासवर्ड की स्टोरिंग में एन्क्रिप्शन या हैशिंग की कमी की वजह से है. इसमें हैकर कमजोर सिस्टम पर प्लेनटेक्स्ट पासवर्ड तक पहुंचने के लिए फर्मवेयर और रिवर्स इंजीनियर बाइनरी डेटा से इसका फायदा उठा सकता है. रिपोर्ट के अनुसार, इन खामियों से डिजिसोल राउटर DG-GR1321, हार्डवेयर वर्जन 3.7L, फर्मवेयर वर्जन v3.2.02 प्रभावित हैं.

इन यूजर्स को भी दी गई चेतावनी

एडवाइडरी में यूजर्स को राउटर के लिए लेटेस्ट फर्मवेयर डाउनलोड और इंस्टॉल करने की सलाह दी गई है. राउटर्स के अलावा CERT-In ने एप्पल आईट्यून्स और गूगल क्रोम यूजर्स के लिए भी एक चेतावनी जारी की है. इसकी खामियों को लेकर बताया गया है कि हैकर्स डिवाइस में मैलवेयर की एंट्री के जरिये यूजर्स को निशाना बना सकते हैं. इसके चलते क्रोम डेस्कटॉप यूजर्स और Apple iTunes यूजर्स दोनों को ही सतर्क रहने की जरूरत है.

इस एडवाइडजरी में कहा गया है कि जो लोग विंडोज के लिए 124.0.6367.201/.202 वर्जन का इस्तेमाल कर रहे हैं, उन्हें सतर्क रहने की जरूरत है. साथ ही जो 124.0.6367.201 लिनक्स के लिए इस्तेमाल कर रहे हैं उन यूजर्स को भी अलर्ट जारी किया गया है.

यह भी पढ़ें:-

108MP कैमरा वाले फोन के साथ मिल रही स्मार्टवॉच फ्री, कीमत 10 हजार रुपये से भी कम

Published at : 12 May 2024 09:57 AM (IST)

Tags :

CERT-In Digisol Routers