सरकारी अधिकारियों ने वाई-फाई राउटर में पाई जाने वाली संभावित कमजोरी के बारे में चेतावनी जारी की है, जो हैकर्स के लिए कनेक्टेड डिवाइस में घुसपैठ करने का रास्ता खोल सकती है। भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In), जो Apple, Windows, Google Chrome और Mozilla जैसे आम तौर पर इस्तेमाल किए जाने वाले सॉफ़्टवेयर और डिवाइस में खामियों को तेज़ी से पहचानने के लिए जानी जाती है, ने एक ऐसे गंभीर मुद्दे की ओर ध्यान आकर्षित किया है जो आसानी से रडार से छूट सकता है।
राउटर्स खतरे में
चिंता का विषय टीपी-लिंक राउटर है, जो भारत के इंटरनेट इंफ्रास्ट्रक्चर में व्यापक रूप से इस्तेमाल किया जाने वाला ब्रांड है। ये राउटर उपयोगकर्ताओं और उनके इंटरनेट सेवा प्रदाताओं के बीच पुल का काम करते हैं, वायरलेस नेटवर्क स्थापित करते हैं जो स्मार्टफोन, लैपटॉप और टैबलेट जैसे उपकरणों को केबल की परेशानी के बिना वेब से जोड़ते हैं।
यह भी पढ़ें: चैटजीपीटी-निर्माता ओपनएआई ने सुरक्षा और संरक्षा समिति की घोषणा की: सभी विवरण जो आपको जानना आवश्यक है
CERT-In के अनुसार चेतावनीटीपी-लिंक राउटर में भेद्यता दूरस्थ हमलावरों को, एक बार लॉग इन करने के बाद, लक्षित सिस्टम पर उन्नत विशेषाधिकारों के साथ अनधिकृत कोड निष्पादित करने की अनुमति दे सकती है। विशेष रूप से, यह दोष C5400X(EU)_V1_1.1.7 बिल्ड 20240510 से पहले के टीपी-लिंक आर्चर संस्करणों को प्रभावित करता है।
मूल कारण विश्लेषण
समस्या की जड़ आरएफ टेस्ट नामक बाइनरी के भीतर विशेष तत्वों के अनुचित निष्प्रभावन में निहित है, जो नेटवर्क सेवा को अप्रमाणित कमांड इंजेक्शन के प्रति संवेदनशील बना देता है, जैसा कि CERT-In द्वारा रेखांकित किया गया है।
CERT-In का कहना है कि यदि इसका सफलतापूर्वक दोहन किया गया, तो यह कमजोरी दूरस्थ हमलावरों को, प्रमाणीकरण की आवश्यकता के बिना, लक्षित सिस्टम पर उच्च पहुंच स्तरों के साथ अनधिकृत आदेशों को निष्पादित करने में सक्षम बना सकती है।
यह भी पढ़ें: Google ने Chromebook Plus लैपटॉप में AI फीचर पेश किए- सभी विवरण यहां देखें
सक्रिय उपाय
इस सुरक्षा खामी से जुड़े जोखिमों को कम करने के लिए, CERT-In ने TP-Link सॉफ़्टवेयर को तुरंत पैच करने की अनुशंसा की है। इसके अतिरिक्त, उपयोगकर्ता अपने वाई-फाई नेटवर्क की सुरक्षा को मजबूत करने और संभावित खतरों से खुद को बचाने के लिए सक्रिय उपाय कर सकते हैं:
- राउटर को नियमित रूप से अपडेट करें फर्मवेयर निर्माताओं द्वारा जारी सुरक्षा पैच का लाभ उठाने के लिए।
- व्यापक रूप से ज्ञात उपयोगकर्ता नामों और पासवर्डों के दुरुपयोग को रोकने के लिए डिफ़ॉल्ट लॉगिन क्रेडेंशियल बदलें।
- प्रेषित डेटा को अवरोधन से सुरक्षित रखने के लिए WPA3 या WPA2 एन्क्रिप्शन सक्षम करें।
- इंटरनेट से राउटर सेटिंग्स तक अनधिकृत पहुंच के जोखिम को कम करने के लिए रिमोट प्रबंधन को अक्षम करें।
यह भी पढ़ें: सेबी ने निवेशक जोखिम और ‘डब्बा ट्रेडिंग’ प्रथाओं की चिंताओं के चलते रियल टाइम वर्चुअल ट्रेडिंग ऐप्स पर प्रतिबंध लगाया
इन एहतियाती उपायों को अपनाकर, उपयोगकर्ता अपने वाई-फाई नेटवर्क को संभावित सुरक्षा उल्लंघनों से बचा सकते हैं।
government-warns-of-critical-vulnerability-in-tp-link-wi-fi-routers-all-details-you-need-to-know
