इन Routers पर मंडरा रहा बड़ा खतरा! सरकार ने जारी किया अलर्ट, तुरंत करें ये काम
CERT-In Alert: इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम ने Digisol वाई-फाई राउटर्स के लिए एडवाइजरी जारी की है और इसको लेकर संभावित खतरों से आगाह किया है.
CERT-In Alert for Routers: कम्प्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) ने Digisol वाई-फाई राउटर्स के लिए अलर्ट जारी किया है. सरकारी टीम का कहना है कि डिजिसोल राउटर के फर्मवेयर में कई खामियां देखी गई हैं, जिससे हैकर्स सिस्टम को टारगेट करके संवेदनशील जानकारी हासिल कर सकते हैं.
CERT-In की तरफ से इसको लेकर एक एडवाइजरी भी जारी की गई है. एडवाइजरी के मुताबिक, CERT-In को Digisol Router में तीन बड़ी खामियां मिली हैं.
Digisol Router में मिली तीन बड़ी खामियां
पासवर्ड पॉलिसी बायपास वलनेरेबिलिटी (CVE- 2024-2257)
पहली बड़ी खामी पासवर्ड पॉलिसी को लेकर है, जिसको लेकर कहा गया है हैकर फिजिकल एक्सेस से पासवर्ड क्रिएट करके इसका फायदा उठा सकता है. इससे राउटर के जरिये संभावित खतरे को एक्सेस मिलने की आशंका है.
इनकरेक्ट एक्सेस कंट्रोल वलनेरेबिलिटी (CVE- 2024-4231)
इसके अलावा एडवाइजरी में कहा गया है कि फिजिकल एक्सेस के साथ अटैकर यूएआरटी पिन की पहचान करके और कमजोर सिस्टम पर रूट शेल तक पहुंच कर इसका फायदा उठा सकता है. जिससे उसे टारगेटिंग सिस्टम पर संवेदनशील जानकारी तक पहुंचने की अनुमति मिल सकती है.
पासवर्ड स्टोरेज इन प्लेनटेक्स्ट वलनेरेबिलिटी (CVE- 2024-4232)
तीसरी बड़ी खामी पासवर्ड की स्टोरिंग में एन्क्रिप्शन या हैशिंग की कमी की वजह से है. इसमें हैकर कमजोर सिस्टम पर प्लेनटेक्स्ट पासवर्ड तक पहुंचने के लिए फर्मवेयर और रिवर्स इंजीनियर बाइनरी डेटा से इसका फायदा उठा सकता है. रिपोर्ट के अनुसार, इन खामियों से डिजिसोल राउटर DG-GR1321, हार्डवेयर वर्जन 3.7L, फर्मवेयर वर्जन v3.2.02 प्रभावित हैं.
इन यूजर्स को भी दी गई चेतावनी
एडवाइडरी में यूजर्स को राउटर के लिए लेटेस्ट फर्मवेयर डाउनलोड और इंस्टॉल करने की सलाह दी गई है. राउटर्स के अलावा CERT-In ने एप्पल आईट्यून्स और गूगल क्रोम यूजर्स के लिए भी एक चेतावनी जारी की है. इसकी खामियों को लेकर बताया गया है कि हैकर्स डिवाइस में मैलवेयर की एंट्री के जरिये यूजर्स को निशाना बना सकते हैं. इसके चलते क्रोम डेस्कटॉप यूजर्स और Apple iTunes यूजर्स दोनों को ही सतर्क रहने की जरूरत है.
इस एडवाइडजरी में कहा गया है कि जो लोग विंडोज के लिए 124.0.6367.201/.202 वर्जन का इस्तेमाल कर रहे हैं, उन्हें सतर्क रहने की जरूरत है. साथ ही जो 124.0.6367.201 लिनक्स के लिए इस्तेमाल कर रहे हैं उन यूजर्स को भी अलर्ट जारी किया गया है.
यह भी पढ़ें:-
108MP कैमरा वाले फोन के साथ मिल रही स्मार्टवॉच फ्री, कीमत 10 हजार रुपये से भी कम