સુરક્ષા એજન્સી CERT-In એ કેટલાક routersને લઈને જારી કર્યું એલર્ટ,જાણો શું આપી સલાહ
HD ન્યુઝ ડેસ્ક, 12 મે: સરકારી સુરક્ષા એજન્સી CERT-In (કમ્પ્યુટર ઇમરજન્સી રિસ્પોન્સ ટીમ)એ Digisol વાઈ-ફાઈ routers માટે એલર્ટ જાહેર કર્યું છે. સરકારી ટીમનુ કહેવું છે કે Digisol routers ના ફર્મવેરમાં ઘણી ખામીઓ જોવા મળી છે, જેમાં હેકર્સ સિસ્ટમને ટાર્ગેટ કરીને સંવેદનશીલ જાણકારી પ્રાપ્ત કરી શકે છે. CERT-In એ આ માટે એક એડવાઈઝરી પણ જાહેર કરી છે. જે પ્રમાણે, CERT-Inના Digisol રાઉટર્સમાં ત્રણ મોટી ખામીઓ જાહેર કરી છે.
Digisol રાઉટર્સમાં જોવા મળી ત્રણ મોટી ખામીઓ
પાસવર્ડ પોલીસી બાયપાસ વલનેરેબિલિટી (CVE – 2024-2257)
પહેલી ખામી પાસવર્ડ પોલીસીની છે જેેને લઈને કહેવામાં આવી રહ્યું છે કે હેકર ફિજિકલી એક્સેસ મેળવીને પાસવર્ડ ક્રિએટ કરીને તેનો ફાયદો ઉઠાવી શકે છે. આથી routers થકી એક્સેસ મેળવવાની ખતરાની શક્યતા છે.
ઈનકરેક્ટ એક્સેસ કન્ટ્રોલ મિસ્ટેક (CVE-2024-4231)
આ સિવાય એડવાઈઝરીમાં બીજી ખામી એ દર્શાવી છે કે ફિજિકલ એક્સેસની સાથે એટેકર UART પિનની ઓળખ કરીને અને સંવેદનશીલ સિસ્ટમ પર રુટ શેલ સુધી પહોંચીને તેનો ફાયદો મેળવી શકે છે. જેનાથી હેકરને ટાર્ગેટિંગ સિસ્ટમ પર સંવેદનશીલ જાણકારી મેળવાની એક્સેસ મળી જાય છે.
પાસવર્ડ સ્ટોરેજ ઈન પ્લેનટેક્ટ વલનેરેબિલિટી(CVE-2024-4232)
ત્રીજી મોટી ખામીએ છે કે પાસવર્ડ સ્ટોરેજમાં એન્ક્રિપ્શન કે હેશિંગનો અભાવ છે. હેકર્સ સંવેદનશીલ સિસ્ટમ પર પ્લેનટેક્સ્ટ પાસવર્ડ્સને એક્સેસ કરવા માટે ફર્મવેર અને રિવર્સ એન્જિનીયર બાયનરી ડેટાથી તેનો ફાયદો ઉઠાવી શકે છે. એક રિપોર્ટ પ્રમાણે, આ પ્રકારની ખામીઓમાં Digisol રાઉટર DG-GR1321, હાર્ડવેર વર્ઝન 3.7L, ફર્મવેર વર્ઝન v3.2.02થી પ્રભાવિત છે.
CERT-In એ જાહેર કરેલી એડવાઈઝરીમાં યુઝર્સને routersમાટે લેટેસ્ટ ફર્મવેર ડાઉનલોડ અને ઇન્સ્ટોલ કરવાની સલાહ આપવામાં આવી છે. રાઉટર્સ સિવાય CERT-Inએ Apple iTunes અને Google Chrome યુઝર્સ માટે પણ એક ચેતાવણી આપી છે. આ પ્રકારની ખામીઓને લઈને જણાવવામાં આવ્યું છે કે હેકર્સ ડિવાઈસમાં માલવેરની એન્ટ્રી દ્રારા યુઝર્સને ટાર્ગેટ કરી શકે છે. જેને લઈને Chrome ડેસ્કટોપ યુઝર્સ અને Apple iTunes અને Google Chromeના યુઝર્સને એલર્ટ રહેવાની જરુર છે.
આ ઉપરાંત એડવાઈઝરીએ જાહેર કર્યું છે કે જે લોકો વિન્ડોઝ માટે 124.0.6367.201/.202 વર્ઝનનો ઉપયોગ કરી રહ્યા છે, તેમને એલર્ટ રહેવાની જરુર છે. આ સાથે જ 124.0.6367.201 લિંન્ક્સ માટે ઉપયોગ કરી રહેલા યુઝર્સોને પણ એલર્ટ કરાયા છે.