नेटगियर सिक्योरिटी इश्यू हाइजैक करने के लिए 10,000 राउटर को उजागर करता है

वीडियो: A day with Scandale - Harmonie Collection - Spring / Summer 2013 2024

सुरक्षा फर्म ट्रस्टवेव ने एक नई भेद्यता पाए जाने के बाद अपने नेटगियर राउटर के लिए फर्मवेयर को गंभीरता से अपडेट करने का सही समय है, जो पासवर्ड हाईजैकिंग के संपर्क में कम से कम 10, 000 राउटरों को छोड़ देता है। 31 नेटगियर राउटर मॉडल में दोष साइबर हमलावरों के लिए डिवाइस के वेब जीयूआई पासवर्ड को उजागर करता है।

सुरक्षा मुद्दा पिछले साल दिसंबर में खोजी गई पिछली भेद्यता की ऊँची एड़ी के जूते पर गर्म हो जाता है जो पुराने फर्मवेयर के साथ एक मुद्दे से उपजी है, कुछ नेटगियर को एक पैच जारी करने और पिछले साल के अंत में ठीक करने के लिए जल्दी था।

हालाँकि, नई भेद्यता कुछ नेटगियर रूटर्स में हैकर्स के लिए अतिसंवेदनशील पासवर्ड छोड़ देती है। ट्रस्टवेव ने खुलासा किया है कि अप्रैल 2016 से कई सुरक्षा कमजोरियां नेटगियर राउटर्स को लक्षित कर रही हैं। नेटवेयर को समस्या से सावधान करने के कई उदाहरणों के बावजूद, ट्रस्टवेव को कंपनी से प्रतिक्रिया नहीं मिली। बहरहाल, आखिरकार नेटगियर ने दोष से निपटने के लिए एक सुरक्षा बुलेटिन जारी किया।

ट्रस्टवेव के एक शोधकर्ता साइमन केनिन ने एक ब्लॉग पोस्ट में दोष का वर्णन किया:

कुछ परीक्षणों और त्रुटियों के बाद इस मुद्दे को पुन: पेश करने की कोशिश कर रहा है, मैंने पाया कि पासवर्डरेकोवरेड.कोगी को बहुत पहले कॉल से क्रेडेंशियल्स को कोई फर्क नहीं पड़ता कि आप क्या पैरामीटर भेजते हैं। यह एक पूरी तरह से नया बग है जिसे मैंने कहीं और नहीं देखा है। जब मैंने अलग-अलग नेटगियर मॉडल पर दोनों बगों का परीक्षण किया, तो मैंने पाया कि मेरा दूसरा बग बहुत व्यापक श्रेणी के मॉडल पर काम करता है।

केनिन ने उल्लेख किया कि दो कमजोरियों को सक्षम करने के लिए एक राउटर के लिए भौतिक या दूरस्थ पहुंच की आवश्यकता होती है:

यदि दूरस्थ प्रशासन इंटरनेट का सामना करने के लिए सेट है, तो एक दूरस्थ हमलावर द्वारा भेद्यता का उपयोग किया जा सकता है। डिफ़ॉल्ट रूप से यह चालू नहीं है। हालांकि, एक कमजोर राउटर वाले नेटवर्क तक भौतिक पहुंच वाले कोई भी व्यक्ति इसका स्थानीय स्तर पर फायदा उठा सकता है। इसमें असुरक्षित उपकरणों का उपयोग करने वाले कैफे और पुस्तकालयों जैसे सार्वजनिक वाईफाई स्थान शामिल होंगे।

ट्रस्टवेव का अनुमान है कि कीड़े सैकड़ों-हजारों नेटगियर उपकरणों को प्रभावित कर सकते हैं। कंपनी अब Netgear रूटर्स के उपयोगकर्ताओं से आग्रह करती है कि वे इस नॉलेज बेस आर्टिकल को जांचने के लिए निर्देश दें कि आपके डिवाइस की भेद्यता के परीक्षण के लिए। गाइड कमजोर राउटर के लिए पैच फ़र्मवेयर कैसे लागू करें, इस बारे में भी निर्देश देता है।

यह सुनिश्चित करने के लिए कि आप हैक नहीं हुए हैं, इन नेटगियर फर्मवेयर अपडेट को डाउनलोड करें

कुछ समय पहले, कई नेटगियर रूटर्स में एक गंभीर सुरक्षा दोष की खोज की गई थी। जैसे ही भेद्यता की पहचान की गई, नेटगियर ने एक फर्मवेयर अपडेट का वादा किया। और अब, कंपनी ने आखिरकार पैच जारी किया, जो सुनिश्चित करेगा कि नेटगियर रूटर्स के उपयोगकर्ता सुरक्षित हैं। भेद्यता हमलावरों को कमांड लाइन पर नियंत्रण लेने की अनुमति दे सकती है,…

आपका नेटगियर राउटर हमलावरों को आपके वेब ट्रैफ़िक को हैक करने दे सकता है

यदि आप अभी नेटगियर राउटर का उपयोग कर रहे हैं, तो आप विभिन्न नेटगियर मॉडल में सुरक्षा दोष की खोज के बाद इसे बंद करना चाह सकते हैं। इससे भी बदतर, वर्तमान में भेद्यता के लिए कोई आसान निर्धारण नहीं है जो हैकर्स को आपके राउटर का पूर्ण नियंत्रण दे सकता है। कथित तौर पर Netgear ने सुरक्षा के मुद्दे को अस्वीकार कर दिया ...