आपके घर में भी लगा है इस कंपनी का Wi-Fi? सरकार ने दी चेतावनी
CERT-In ने वाई-फाई राउटर इस्तेमाल करने वाले यूजर्स के लिए चेतावनी जारी की है। सरकारी एजेंसी ने Digisol कंपनी के राउटर में यह खामी पाई है, जिसकी वजह से डिवाइस को आसानी से हैक किया जा सकता है।
सरकारी साइबर सिक्योरिटी एजेंसी CERT-In ने Wi-Fi राउटर्स इस्तेमाल करने वाले यूजर्स के लिए चेतावनी जारी की है। कम्प्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) ने घरों और दफ्तरों में इस्तेमाल होने वाले इस वाई-फाई राउटर के फर्मवेयर में कई खामियां पाई हैं, जिसकी वजह से यूजर को भारी नुकसान हो सकता है। इस वाई-फाई राउटर के इस्तेमाल के लिए एजेंसी ने एक एडवाइजरी जारी की है, जिसमें इन खामियों का जिक्र किया गया है। अगर, आप भी अपने घरों या दफ्तरों में इस कंपनी का Wi-Fi राउटर इस्तेमाल कर रहे हैं, तो आपको इसका फर्मवेयर अपडेट करना होगा।
CERT-In ने Digisol कंपनी के Wi-Fi राउटर में ये खामियां पाई हैं। इस कंपनी के राउटर के फर्मवेयर में आई इस दिक्कत की वजह से यूजर्स का निजी डेटा चोरी हो सकता है। आइए, जानते हैं इस राउटर में मिलने वाली खामियों के बारे में...
CVE-2024-2257
CERT-In ने इस वाई-फाई राउटर के पासवर्ड पॉलिसी को लेकर पहली खामी पाई है। एजेंसी ने अपनी एडवाइजरी में कहा कि हैकर्स फिजिकल एक्सेस के जरिए पासवर्ड क्रिएट कर सकते हैं, जिसकी वजह से राउटर का गलत इस्तेमाल किया जा सकता है और साइबर फ्रॉड की घटनाएं सामने आ सकती हैं।
CVE-2024-4231
हैकर्स इस वाई-फाई राउटर के फिजिकल एक्सेस के साथ-साथ URT पिन को भी एक्सेस कर सकते हैं। एडवाइजरी के मुताबिक, हैकर्स यूआरटी पिन की पहचान करके राउटर के कमजोर सिस्टम रूट शेल तक पहुंचकर इसको हैक कर सकते हैं और टारगेट किए जाने वाले सिस्टम से संवेदनशील जानकारियां कलेक्ट कर सकते हैं।
CVE - 2024-4232
इस Wi-Fi राउटर में तीसरी सबसे बड़ी खामी पासवर्ड की स्टोरिंग में एनक्रिप्शन की कमी है। बिना एनक्रिप्शन के हैकर इसके सिस्टम को चंद सेकेंड में हैक कर सकता है। इसके अलावा इसके बाइनरी डेटा को एक्सेस कर सकते हैं।
Digisol Router DG-GR1321 के हार्डवेयर वर्जन 3.7L और फर्मवेयर वर्जन V3.2.02 में यह खामी पाई गई है। यूजर्स को इस राउटर के लेटेस्ट फर्मवेयर को तुरंत डाउनलोड करके अपडेट करना होगा। यूजर्स इस राउटर की आधिकारिक वेबसाइट पर जाकर इसके फर्मवेयर को अपडेट कर सकेंगे। इसके अलावा CERT-In ने Apple iTunes और Google Chrome के लिए भी चेतावनी जारी की है। यूजर्स को तुरंत इन्हें लेटेस्ट सॉफ्टवेयर से अपडेट करना चाहिए।