अब आपके लिए फर्मवेयर को गंभीरता से अपडेट करने का सही समय है नेटगियर राउटर सुरक्षा फर्म ट्रस्टवेव को एक नई भेद्यता मिलने के बाद, जो कम से कम 10,000 राउटर को उजागर करती है पासवर्ड अपहरण. 31 नेटगियर राउटर मॉडल में दोष साइबर हमलावरों के लिए डिवाइस के वेब जीयूआई पासवर्ड को उजागर करता है।
सुरक्षा का मसला सामने आ गया है पिछली भेद्यता पिछले साल दिसंबर में खोजा गया था कि पुराने फर्मवेयर के साथ एक समस्या से उपजी है, कुछ नेटगियर एक पैच जारी करने और पिछले साल के अंत में ठीक करने के लिए जल्दी था।
हालाँकि, नई भेद्यता कुछ नेटगियर राउटर्स में हैकर्स के लिए अतिसंवेदनशील व्यवस्थापक पासवर्ड छोड़ देती है। ट्रस्टवेव ने खुलासा किया कि कई सुरक्षा कमजोरियां अप्रैल 2016 से नेटगियर राउटर्स को लक्षित कर रही हैं। नेटगियर को समस्या के प्रति सचेत करने के कई उदाहरणों के बावजूद, ट्रस्टवेव को कंपनी की ओर से कोई प्रतिक्रिया नहीं मिली। बहरहाल, नेटगियर ने अंततः दोष से निपटने के लिए एक सुरक्षा बुलेटिन जारी किया।
ट्रस्टवेव के एक शोधकर्ता साइमन केनिन ने ब्लॉग पोस्ट में दोष का वर्णन किया:
कुछ परीक्षणों और त्रुटियों के बाद इस मुद्दे को पुन: पेश करने का प्रयास करने के बाद, मैंने पाया कि passwordrecovered.cgi पर पहली बार कॉल करने से आपको कोई फर्क नहीं पड़ता कि आप जो भी पैरामीटर भेजते हैं, वह क्रेडेंशियल देगा। यह बिल्कुल नया बग है जो मैंने कहीं और नहीं देखा। जब मैंने अलग-अलग नेटगियर मॉडल पर दोनों बग का परीक्षण किया, तो मैंने पाया कि मेरा दूसरा बग मॉडलों की एक विस्तृत श्रृंखला पर काम करता है।
केनिन ने नोट किया कि दो कमजोरियों को सक्षम करने के लिए राउटर के लिए भौतिक या दूरस्थ पहुंच की आवश्यकता होती है:
यदि दूरस्थ व्यवस्थापन को इंटरनेट का सामना करने के लिए सेट किया गया है, तो एक दूरस्थ हमलावर द्वारा भेद्यता का उपयोग किया जा सकता है। डिफ़ॉल्ट रूप से यह चालू नहीं होता है। हालांकि, कमजोर राउटर वाले नेटवर्क तक भौतिक पहुंच वाला कोई भी व्यक्ति स्थानीय रूप से इसका फायदा उठा सकता है। इसमें सार्वजनिक वाईफाई स्थान जैसे कैफे और कमजोर उपकरणों का उपयोग करने वाले पुस्तकालय शामिल होंगे।
ट्रस्टवेव का अनुमान है कि बग सैकड़ों हजारों नेटगियर उपकरणों को प्रभावित कर सकते हैं। कंपनी अब नेटगियर राउटर के उपयोगकर्ताओं से इसे जांचने का आग्रह करती है नॉलेज बेस आलेख भेद्यता के लिए अपने डिवाइस का परीक्षण करने के निर्देशों के लिए। गाइड कमजोर राउटर के लिए पैच फर्मवेयर कैसे लागू करें, इस पर निर्देश भी प्रदान करता है।
संबंधित कहानियां जिन्हें आपको देखना चाहिए:
- यह सुनिश्चित करने के लिए कि आप हैक न हों, ये नेटगियर फर्मवेयर अपडेट डाउनलोड करें
- नेटगियर अपने राउटर में सुरक्षा छेद के लिए स्थिर फिक्स पर काम कर रहा है
- फिक्स: विंडोज 10 में नेटगियर वायरलेस एडेप्टर की समस्या
![नेटगियर राउटर के लिए वीपीएन कैसे सेटअप करें [पूरी गाइड]](/f/501f7835c832a1b5d14832e7a7d64b8e.webp?width=300&height=460)
