نیٹ گیئر سیکیورٹی ایشو نے پاس ورڈ ہائی جیکنگ کے 10،000 روٹرز کو بے نقاب کیا

ویڈیو: Ø§ÙÙØ¶Ø§Ø¡ - Ø¹ÙÙÙ Ø§ÙÙÙÙ ÙÙÙØ±Ù Ø§ÙØØ§Ø¯Ù ÙØ§ÙØ¹Ø´Ø±ÙÙ 2024

سیکیورٹی فرم ٹرسٹ ویو کو ایک نیا خطرہ ملا ہے جس میں کم از کم 10،000 روٹرز کو پاس ورڈ ہائی جیک کرنے کا انکشاف ہونے کے بعد اپنے نیٹ گیئر روٹر کے لئے فرم ویئر کو سنجیدگی سے اپ ڈیٹ کرنے کا اب صحیح وقت ہے۔ 31 نیٹ گیئر روٹر ماڈلز میں جو نقص موجود ہے اس نے آلہ کا ویب جی یو آئی پاس ورڈ سائبر حملہ آوروں کے سامنے بے نقاب کردیا۔

سیکیورٹی کا مسئلہ گذشتہ سال دسمبر میں پائے جانے والے پچھلے خطرے سے دوچار ہے جو پرانی فرم ویئر کی وجہ سے نکلا ہے ، نیت گیئر نے پیچ کو جاری کرنے اور گذشتہ سال کے آخر میں ٹھیک کرنے میں تیزی لائی تھی۔

تاہم ، نئی کمزوری ، کچھ نیٹ گیئر روٹرز میں ایڈمنسٹریٹر پاس ورڈ کو ہیکرز کے لus حساس ہونے کی وجہ سے چھوڑ دیتی ہے۔ ٹرسٹ ویو نے انکشاف کیا ہے کہ اپریل 2016 کے بعد سے کئی سیکیورٹی نقصانات نیٹ گیئر روٹرز کو نشانہ بنا رہے ہیں۔ نیتجر کو مسئلے سے آگاہ کرنے کی بہت سی مثالوں کے باوجود ، ٹرسٹ ویو کو کمپنی کی طرف سے کوئی جواب موصول نہیں ہوا۔ بہر حال ، نیٹ گیئر نے آخر کار اس خامی سے نمٹنے کے لئے سیکیورٹی کا بلیٹن جاری کیا۔

ٹرسٹ ویو کے محقق سائمن کینن نے ایک بلاگ پوسٹ میں اس خامی کو بیان کیا:

اس مسئلے کو دوبارہ پیش کرنے کی کوشش کرنے کے بعد کچھ آزمائشوں اور غلطیوں کے بعد ، میں نے پایا کہ پاس ورڈ سرف ڈاٹ سیجی پر پہلی ہی کال آپ کے پیرامیٹر کو بھیجنے سے قطعیت سے اسناد دے دے گی۔ یہ بالکل نیا بگ ہے جو میں نے کہیں اور نہیں دیکھا ہے۔ جب میں نے نیٹ ورک کے مختلف ماڈلز پر دونوں کیڑے جانچا تو مجھے معلوم ہوا کہ میرا دوسرا بگ ماڈلز کی وسیع پیمانے پر کام کرتا ہے۔

کینن نے بتایا کہ ان دونوں کمزوریوں کو چالو کرنے کے لئے روٹر تک جسمانی یا ریموٹ رسائی کی ضرورت ہوتی ہے۔

اگر دور دراز کی انتظامیہ کو انٹرنیٹ کا سامنا کرنا پڑتا ہے تو یہ خطرہ دور دراز حملہ آور استعمال کرسکتا ہے۔ ڈیفالٹ کے لحاظ سے یہ آن نہیں ہوتا ہے۔ تاہم ، کمزور روٹر والے نیٹ ورک تک جسمانی رسائی حاصل کرنے والا کوئی بھی مقامی طور پر اس کا استحصال کرسکتا ہے۔ اس میں پبلک وائی فائی خالی جگہیں جیسے کیفے اور لائبریری کمزور آلات کا استعمال کرتے ہوئے شامل ہوں گی۔

ٹرسٹ ویو کا اندازہ ہے کہ یہ کیڑے سیکڑوں ہزاروں نیٹی گیئر آلات کو متاثر کرسکتے ہیں۔ کمپنی اب نیٹ گیئر راؤٹرز کے صارفین پر زور دیتا ہے کہ وہ اس نالج بیس آرٹیکل کو چیک کریں تاکہ آپ کے آلے کو خطرے سے دوچار کرنے کی ہدایت کریں۔ گائیڈ یہ بھی ہدایات فراہم کرتا ہے کہ کمزور روٹرز کے لئے پیچ دار فرم ویئر کو کس طرح استعمال کیا جائے۔

نیٹ گیئر اپنے روٹرز میں سکیورٹی ہول کے لئے مستحکم طے کر رہا ہے

پچھلے ہفتے متعدد نیٹ گیئر راؤٹرز کو سیکیورٹی کی ایک نازک خطرے کا سامنا کرنا پڑا تھا ، جس کی وجہ سے ہیکرز کو ممکنہ طور پر ان آلات پر قابو پالیا جاسکتا تھا۔ یہ نقص ہیکرز کے ذریعہ کوڈ انجیکشن کی حکمت عملی کو قابل بناتا ہے جس کی مدد سے وہ نیٹ گیئر روٹرز میں جڑ کی سہولت حاصل کرسکتے ہیں۔ نیٹ گیئر نے حفاظتی سوراخ کو عارضی طور پر پلگ کرنے کے لئے ایک بیٹا فرم ویئر جاری کیا ، لیکن یہ بھی تسلیم کیا کہ اس نے ٹیسٹ نہیں کیا تھا…

پاس ورڈ مینیجرز آپ کے ماسٹر پاس ورڈ کی صحیح طریقے سے حفاظت میں ناکام ہیں

ان دنوں اصل چونکا دینے والی خبریں یہ ہیں کہ اکثر استعمال ہونے والے پاس ورڈ منیجرز پاس ورڈ کی حفاظت سے متعلق کچھ خامیاں رکھتے ہیں۔

پاس ورڈ چیک اپ بتاتا ہے کہ آیا آپ کے پاس ورڈ سے سمجھوتہ کیا گیا ہے

گوگل نے ابھی آپ کے نجی ڈیٹا کو بچانے کے لئے دو نئے ٹولز جاری کرکے سیکیورٹی کے کھیل کو بڑھاوا دیا ہے۔ نئے کروم ایکسٹینشنز کو پاس ورڈ چیک اپ کہا جاتا ہے