आपका नेटगियर राउटर हमलावरों को आपके वेब ट्रैफ़िक को हैक करने दे सकता है

यदि आप अभी नेटगियर राउटर का उपयोग कर रहे हैं, तो हो सकता है कि आप विभिन्न नेटगियर मॉडल में सुरक्षा दोष की खोज के बाद इसे कुछ समय के लिए बंद करना चाहें। इससे भी बदतर, भेद्यता के लिए वर्तमान में कोई आसान समाधान नहीं है जो हैकर्स को आपके राउटर का पूर्ण नियंत्रण दे सकता है।

नेटगियर ने कथित तौर पर सुरक्षा के मुद्दे को महीनों तक बिना ध्यान दिए छोड़ दिया, जिससे हजारों घरेलू नेटवर्किंग डिवाइस हमलों से अवगत कराया। अब, नेटगियर ने कुछ राउटर मॉडलों के लिए एक अस्थायी सुधार जारी किया है। उस समय, देरी अभी भी इंटरनेट ऑफ थिंग्स के सामने आने वाले जोखिम और इसे ठीक करने में कठिनाई को उजागर करती है।

फिक्स अस्थिर रहता है

पैच अभी भी बीटा में हैं और केवल चुनिंदा मॉडलों पर लागू होते हैं। इसके अलावा, नेटगियर ने सुधारों की सीमाओं को स्वीकार किया क्योंकि कंपनी ने अभी तक पैच का परीक्षण नहीं किया है। चोट का अपमान यह जोड़ता है कि उपयोगकर्ताओं को स्वयं फर्मवेयर को मैन्युअल रूप से स्थापित करना पड़ता है क्योंकि नेटगियर ओवर-द-एयर अपडेट को रोल आउट करने में असमर्थ है।

सुरक्षा शोधकर्ता एंड्रयू रॉलिन्स, जो ट्विटर हैंडल से जाते हैं

Acew0rm, ने नेटगियर को अगस्त में वापस दोष के लिए सतर्क किया, लेकिन कंपनी से केवल एक ठंडा कंधे प्राप्त किया। तीन महीने बाद, रोलिंस ने भेद्यता को सार्वजनिक करने का फैसला किया। इसने होमलैंड सिक्योरिटी विभाग के सीईआरटी समूह को दोष के बारे में एक सलाह जारी करने के लिए प्रेरित किया। प्रमाणपत्र कहा गया है:

"इस भेद्यता का शोषण करना तुच्छ है। जिन उपयोगकर्ताओं के पास ऐसा करने का विकल्प है, उन्हें फिक्स उपलब्ध होने तक प्रभावित उपकरणों के उपयोग को बंद करने पर दृढ़ता से विचार करना चाहिए।"

प्रभावित उपकरणों में नेटगियर R6200, R6400, R6700, R7000, R7100LG, R7300, R7900, और R8000 राउटर, साथ ही अन्य मॉडल शामिल हैं जो मनमाने ढंग से कमांड इंजेक्शन के संपर्क में आ सकते हैं। सुरक्षा भेद्यता अनधिकृत वेब पेजों को कमांड-लाइन तक पहुंच प्राप्त करने और दुर्भावनापूर्ण आदेशों को निष्पादित करने दे सकती है। बदले में, यह हैकर्स को पूरे सिस्टम को संभालने की क्षमता प्रदान कर सकता है।

सीईआरटी ने कहा, "किसी उपयोगकर्ता को विशेष रूप से तैयार की गई वेब साइट पर जाने के लिए आश्वस्त करके, एक दूरस्थ अनधिकृत हमलावर प्रभावित राउटर पर रूट विशेषाधिकारों के साथ मनमानी आदेश निष्पादित कर सकता है।"

हालाँकि, प्रभावित राउटर्स की संख्या स्पष्ट नहीं है। शोषण सार्वजनिक हो गया है, इसलिए यह मान लेना आसान है कि नेटगियर उपकरणों की एक बड़ी संख्या वर्तमान में जोखिम में है।

यह भी पढ़ें:

• फिक्स: विंडोज 10 में नेटगियर वायरलेस एडेप्टर की समस्या
• आपके विंडोज 10 डिवाइस के लिए टॉप 21 वाई-फाई एक्सटेंडर
• नाइटहॉक X10 एक नया राउटर है जो 4K और VR गेमिंग को सपोर्ट करता है