WhatsApp Messenger
ટ્રેન્ડિંગનેશનલવિશેષસાયન્સ એન્ડ ટેકનોલોજી

સુરક્ષા એજન્સી CERT-In એ કેટલાક routersને લઈને જારી કર્યું એલર્ટ,જાણો શું આપી સલાહ

Ritesh Solanki Send an email Last Updated: મે 12, 2024
517 1 minute read
Copy
Text To Speech
cyber security
IMAGE CREDIT: @GOOGLE

HD ન્યુઝ ડેસ્ક, 12 મે: સરકારી સુરક્ષા એજન્સી CERT-In (કમ્પ્યુટર ઇમરજન્સી રિસ્પોન્સ ટીમ)એ Digisol વાઈ-ફાઈ routers માટે એલર્ટ જાહેર કર્યું છે. સરકારી ટીમનુ કહેવું છે કે Digisol routers ના ફર્મવેરમાં ઘણી ખામીઓ જોવા મળી છે, જેમાં હેકર્સ સિસ્ટમને ટાર્ગેટ કરીને સંવેદનશીલ જાણકારી પ્રાપ્ત કરી શકે છે. CERT-In એ આ માટે એક એડવાઈઝરી પણ જાહેર કરી છે. જે પ્રમાણે, CERT-Inના Digisol રાઉટર્સમાં ત્રણ મોટી ખામીઓ જાહેર કરી છે.

Digisol રાઉટર્સમાં જોવા મળી ત્રણ મોટી ખામીઓ

પાસવર્ડ પોલીસી બાયપાસ વલનેરેબિલિટી (CVE – 2024-2257)

પહેલી ખામી પાસવર્ડ પોલીસીની છે જેેને લઈને કહેવામાં આવી રહ્યું છે કે હેકર ફિજિકલી એક્સેસ મેળવીને પાસવર્ડ ક્રિએટ કરીને તેનો ફાયદો ઉઠાવી શકે છે. આથી routers થકી એક્સેસ મેળવવાની ખતરાની શક્યતા છે.

ઈનકરેક્ટ એક્સેસ કન્ટ્રોલ મિસ્ટેક (CVE-2024-4231)

આ સિવાય એડવાઈઝરીમાં બીજી ખામી એ દર્શાવી છે કે ફિજિકલ એક્સેસની સાથે એટેકર UART પિનની ઓળખ કરીને અને સંવેદનશીલ સિસ્ટમ પર રુટ શેલ સુધી પહોંચીને તેનો ફાયદો મેળવી શકે છે. જેનાથી હેકરને ટાર્ગેટિંગ સિસ્ટમ પર સંવેદનશીલ જાણકારી મેળવાની એક્સેસ મળી જાય છે.

પાસવર્ડ સ્ટોરેજ ઈન પ્લેનટેક્ટ વલનેરેબિલિટી(CVE-2024-4232)

ત્રીજી મોટી ખામીએ છે કે પાસવર્ડ સ્ટોરેજમાં એન્ક્રિપ્શન કે હેશિંગનો અભાવ છે. હેકર્સ સંવેદનશીલ સિસ્ટમ પર પ્લેનટેક્સ્ટ પાસવર્ડ્સને એક્સેસ કરવા માટે ફર્મવેર અને રિવર્સ એન્જિનીયર બાયનરી ડેટાથી તેનો ફાયદો ઉઠાવી શકે છે. એક રિપોર્ટ પ્રમાણે, આ પ્રકારની ખામીઓમાં Digisol રાઉટર DG-GR1321, હાર્ડવેર વર્ઝન 3.7L, ફર્મવેર વર્ઝન v3.2.02થી પ્રભાવિત છે.

CERT-In એ જાહેર કરેલી એડવાઈઝરીમાં યુઝર્સને routersમાટે લેટેસ્ટ ફર્મવેર ડાઉનલોડ અને ઇન્સ્ટોલ કરવાની સલાહ આપવામાં આવી છે. રાઉટર્સ સિવાય CERT-Inએ Apple iTunes અને Google Chrome યુઝર્સ માટે પણ એક ચેતાવણી આપી છે. આ પ્રકારની ખામીઓને લઈને જણાવવામાં આવ્યું છે કે હેકર્સ ડિવાઈસમાં માલવેરની એન્ટ્રી દ્રારા યુઝર્સને ટાર્ગેટ કરી શકે છે. જેને લઈને Chrome ડેસ્કટોપ યુઝર્સ અને Apple iTunes અને Google Chromeના યુઝર્સને એલર્ટ રહેવાની જરુર છે.

આ ઉપરાંત એડવાઈઝરીએ જાહેર કર્યું છે કે જે લોકો વિન્ડોઝ માટે 124.0.6367.201/.202  વર્ઝનનો ઉપયોગ કરી રહ્યા છે, તેમને એલર્ટ રહેવાની જરુર છે. આ સાથે જ 124.0.6367.201  લિંન્ક્સ માટે ઉપયોગ કરી રહેલા યુઝર્સોને પણ એલર્ટ કરાયા છે.

Tags
Copy
Back to top button