CERT-In Alert for Routers : वाईफाई राउटर्स को लेकर बड़ा खतरा

CERT-In Alert for Routers: वाईफाई राउटर्स को लेकर एक डरा देने वाली खबर सामने आई है। दरअसल कम्प्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) ने Digisol ने वाईफाई राउटर्स को लेकर एक अलर्ट जारी किया है। जिसमें उन्होंने होने वाले खतरे के बारे में जानकारी दी है। दऱअसल डिजिसोल राउटर के फर्मवेयर में कई कमियां नजर आई है। इसके कारण हैकर्स आपकी पर्सनल जानकारी को आसानी से हैक कर सकते है।

वाईफाई राउटर्स हो सकता है हैक?

मिली जानकारी के अनुसार CERT-In की तरफ से इसे लेकर एक एडवाइजरी जारी की गई है। एडवाइजरी के मुताबिक, CERT-In को Digisol Router में तीन बड़ी खामियां मिली हैं। जो लोगों के डेटा को हैक कर सकती है।

Digisol Router में मिली तीन बड़ी खामियां

पासवर्ड पॉलिसी बायपास वलनेरेबिलिटी (CVE- 2024-2257)

वाईफाई राउटर्स में पहली बड़ी खामी पासवर्ड पॉलिसी को लेकर है, जिसको लेकर कहा गया है हैकर फिजिकल एक्सेस से पासवर्ड क्रिएट करके फायदा ले सकते है। इससे वाईफाई राउटर्स के जरिये संभावित खतरे को एक्सेस मिलने की आशंका है।

इनकरेक्ट एक्सेस कंट्रोल वलनेरेबिलिटी (CVE- 2024-4231)

इसी के साथ एडवाइजरी में कहा गया है कि फिजिकल एक्सेस के साथ अटैकर यूएआरटी पिन की पहचान करके और कमजोर सिस्टम पर रूट शेल तक पहुंचा सकता है। जिससे उसे टारगेटिंग सिस्टम पर संवेदनशील जानकारी तक पहुंचने की परमिशन मिल जाएगी।

पासवर्ड स्टोरेज इन प्लेनटेक्स्ट वलनेरेबिलिटी (CVE- 2024-4232)

वहीं तीसरी सबसे बड़ी खामी पासवर्ड की स्टोरिंग में एन्क्रिप्शन या हैशिंग की कमी बताई गई है। इससे हैकर कमजोर सिस्टम पर प्लेनटेक्स्ट पासवर्ड तक पहुंचने के लिए फर्मवेयर और रिवर्स इंजीनियर बाइनरी डेटा से इसका बेनिफिट ले सकते है। खबरों के मुताबिक, इन खामियों से डिजिसोल राउटर DG-GR1321, हार्डवेयर वर्जन 3.7L, फर्मवेयर वर्जन v3.2.02 प्रभावित होता हैं।