कम्प्यूटर इमरजेंसी रिस्पांस टीम ने जारी किया अलर्ट, इस राऊटर में मिली खामियां

कम्प्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) ने डिजिसोल वाई-फाई राउटर्स के लिए अलर्ट जारी किया है. सरकारी टीम का कहना है कि डिजिसोल राउटर के फर्मवेयर में कई खामियां देखी गई हैं जिससे हैकर्स सिस्टम को टारगेट करके संवेदनशील जानकारी हासिल कर सकते हैं. CERT-In की तरफ से इसको लेकर एक एडवाइजरी भी जारी की गई है. एडवाइजरी के मुताबिक CERT-In को डिजिसोल राऊटर में तीन बड़ी खामियां मिली हैं.

Also Read : बनारस के इस मंदिर का चमत्कारी शिवलिंग, जिनका हर वर्ष बढ़ता है आकार

पासवर्ड पॉलिसी बायपास वलनेरेबिलिटी

पहली बड़ी खामी पासवर्ड पॉलिसी को लेकर है, जिसको लेकर कहा गया है हैकर फिजिकल एक्सेस से पासवर्ड क्रिएट करके इसका फायदा उठा सकता है. इससे राउटर के जरिये संभावित खतरे को एक्सेस मिलने की आशंका है.

इनकरेक्ट एक्सेस कंट्रोल वलनेरेबिलिटी

इसके अलावा एडवाइजरी में कहा गया है कि फिजिकल एक्सेस के साथ अटैकर यूएआरटी पिन की पहचान करके और कमजोर सिस्टम पर रूट शेल तक पहुंच कर इसका फायदा उठा सकता है. जिससे उसे टारगेटिंग सिस्टम पर संवेदनशील जानकारी तक पहुंचने की अनुमति मिल सकती है.

पासवर्ड स्टोरेज इन प्लेनटेक्स्ट वलनेरेबिलिटी

तीसरी बड़ी खामी पासवर्ड की स्टोरिंग में एन्क्रिप्शन या हैशिंग की कमी की वजह से है. इसमें हैकर कमजोर सिस्टम पर प्लेनटेक्स्ट पासवर्ड तक पहुंचने के लिए फर्मवेयर और रिवर्स इंजीनियर बाइनरी डेटा से इसका फायदा उठा सकता है. रिपोर्ट के अनुसार इन खामियों से डिजिसोल राउटर DG-GR1321, हार्डवेयर वर्जन 3.7L, फर्मवेयर वर्जन v3.2.02 प्रभावित हैं.

इन यूजर्स को सावधान रहने की ज्यादा जरुरत

एडवाइडरी में यूजर्स को राउटर के लिए लेटेस्ट फर्मवेयर डाउनलोड और इंस्टॉल करने की सलाह दी गई है. राउटर्स के अलावा CERT-In ने एप्पल आईट्यून्स और गूगल क्रोम यूजर्स के लिए भी एक चेतावनी जारी की है. इसकी खामियों को लेकर बताया गया है कि हैकर्स डिवाइस में मैलवेयर की एंट्री के जरिये यूजर्स को निशाना बना सकते हैं. इसके चलते क्रोम डेस्कटॉप यूजर्स और एप्पल आई ट्यून्स यूजर्स दोनों को ही सतर्क रहने की जरूरत है.

एडवाइडजरी में क्या कहा गया है

इस एडवाइडजरी में कहा गया है कि जो लोग विंडोज के लिए 124.0.6367.201/.202 वर्जन का इस्तेमाल कर रहे हैं, उन्हें सतर्क रहने की जरूरत है. साथ ही जो 124.0.6367.201 लिनक्स के लिए इस्तेमाल कर रहे हैं उन यूजर्स को भी अलर्ट जारी किया गया है.

written by Harsh Srivastava