Wi-Fi
CERT-In એ Wi-Fi રાઉટરનો ઉપયોગ કરનારા વપરાશકર્તાઓને ચેતવણી જારી કરી છે. સરકારી એજન્સીને ડિજીસોલ કંપનીના રાઉટરમાં આ ખામી મળી છે, જેના કારણે ઉપકરણને સરળતાથી હેક કરી શકાય છે.
સરકારી સાયબર સિક્યોરિટી એજન્સી CERT-In એ Wi-Fi રાઉટરનો ઉપયોગ કરતા યુઝર્સને ચેતવણી જાહેર કરી છે. કોમ્પ્યુટર ઈમરજન્સી રિસ્પોન્સ ટીમ (CERT-In)ને ઘરો અને ઓફિસોમાં ઉપયોગમાં લેવાતા આ વાઈ-ફાઈ રાઉટરના ફર્મવેરમાં ઘણી ખામીઓ જોવા મળી છે, જેના કારણે યુઝરને ભારે નુકસાન થઈ શકે છે. એજન્સીએ આ વાઈ-ફાઈ રાઉટરના ઉપયોગ માટે એડવાઈઝરી જારી કરી છે, જેમાં આ ખામીઓનો ઉલ્લેખ કરવામાં આવ્યો છે. જો તમે પણ તમારા ઘર અથવા ઓફિસમાં આ કંપનીના Wi-Fi રાઉટરનો ઉપયોગ કરી રહ્યાં છો, તો તમારે તેનું ફર્મવેર અપડેટ કરવું પડશે.
CERT-In ને Digisol કંપનીના Wi-Fi રાઉટર્સમાં આ ખામીઓ મળી છે. આ કંપનીના રાઉટરના ફર્મવેરમાં આ સમસ્યાને કારણે યુઝર્સના અંગત ડેટાની ચોરી થઈ શકે છે. આવો, આ રાઉટરમાં જોવા મળેલી ખામીઓ વિશે જાણીએ…
CVE-2024-2257
CERT-In ને આ Wi-Fi રાઉટરની પાસવર્ડ પોલિસીમાં પ્રથમ ખામી મળી છે. એજન્સીએ પોતાની એડવાઈઝરીમાં કહ્યું કે હેકર્સ ફિઝિકલ એક્સેસ દ્વારા પાસવર્ડ બનાવી શકે છે, જેના કારણે રાઉટરનો દુરુપયોગ થઈ શકે છે અને સાઈબર ફ્રોડની ઘટનાઓ બની શકે છે.
CVE-2024-4231
હેકર્સ આ Wi-Fi રાઉટર તેમજ URT PINની ભૌતિક ઍક્સેસને ઍક્સેસ કરી શકે છે. એડવાઈઝરી અનુસાર, હેકર્સ URT PIN ને ઓળખીને રાઉટરની સંવેદનશીલ સિસ્ટમ રૂટ શેલને હેક કરી શકે છે અને લક્ષિત સિસ્ટમમાંથી સંવેદનશીલ માહિતી એકત્રિત કરી શકે છે.
CVE-2024-4232
આ Wi-Fi રાઉટરની ત્રીજી સૌથી મોટી ખામી એ છે કે પાસવર્ડ સ્ટોર કરવામાં એન્ક્રિપ્શનનો અભાવ છે. એન્ક્રિપ્શન વિના, હેકર તેની સિસ્ટમને થોડી સેકંડમાં હેક કરી શકે છે. આ સિવાય તેનો બાઈનરી ડેટા એક્સેસ કરી શકાય છે.
ડિજીસોલ રાઉટર DG-GR1321 ના હાર્ડવેર વર્ઝન 3.7L અને ફર્મવેર વર્ઝન V3.2.02માં આ ખામી જોવા મળી છે. યુઝર્સે આ રાઉટરના લેટેસ્ટ ફર્મવેરને તાત્કાલિક ડાઉનલોડ કરીને અપડેટ કરવું પડશે. વપરાશકર્તાઓ તેની સત્તાવાર વેબસાઇટની મુલાકાત લઈને આ રાઉટરના ફર્મવેરને અપડેટ કરી શકશે. આ સિવાય CERT-In એ Apple iTunes અને Google Chrome માટે પણ ચેતવણી જાહેર કરી છે. વપરાશકર્તાઓએ તેમને નવીનતમ સૉફ્ટવેર સાથે તરત જ અપડેટ કરવું જોઈએ.
