पृथà¥?वी पर सà¥?थित à¤à¤¯à¤¾à¤¨à¤• नरक मंदिर | Amazing H
दूरस्थ अनधिकृत हमलावर इसका फायदा उठा सकते हैं सोमवार को एक सलाहकार में कार्नेगी मेलॉन विश्वविद्यालय में सीईआरटी समन्वय केंद्र (सीईआरटी / सीसी) ने डिवाइस कॉन्फ़िगरेशन को बदलने के लिए डीओएस (डोमेन नेम सिस्टम) प्रतिक्रियाओं और प्रत्यक्ष उपयोगकर्ताओं को नकली वेबसाइटों या उपयोगकर्ताओं के ब्राउज़र को धोखा देने के लिए भेद्यताएं भेजीं।
इसके अलावा , स्थानीय क्षेत्र नेटवर्क तक पहुंच के साथ हमलावर प्रभावित राउटर के प्रमाणीकरण को बाईपास कर सकते हैं और उस पर पूर्ण नियंत्रण ले सकते हैं, सीईआरटी / सीसी ने कहा।
[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]
एक्सप्लोर करें कुछ कमजोरियों को छोड़ने के लिए हमलावरों को राउटर और उसके DNS सर्वर या बेलकिन के अपडेट सर्वर के बीच एक मध्यम-में-मध्य स्थिति में होना आवश्यक है। हालांकि, विशेष रूप से तैयार किए गए वेब पृष्ठों पर जाने या मैलवेयर के साथ अपने कंप्यूटर को संक्रमित करके स्थानीय नेटवर्क पर उपयोगकर्ताओं को धोखा देकर अन्य त्रुटियों का शोषण किया जा सकता है।वेब-आधारित हमले तकनीक को क्रॉस-साइट अनुरोध जालसाजी (सीएसआरएफ) के रूप में जाना जाता है और यह है ब्राउज़रों को काम करने के तरीके के दुरुपयोग के तरीके का दुरुपयोग। किसी वेबसाइट में किसी तृतीय-पक्ष की वेबसाइट पर अनुरोध भेजने के लिए ब्राउज़र को मजबूर करने की क्षमता होती है और यह राउटर का प्रशासनिक इंटरफ़ेस हो सकता है जो स्थानीय नेटवर्क पर केवल पहुंच योग्य है।
डिफ़ॉल्ट रूप से, बेलकिन एन 600 को पासवर्ड की आवश्यकता नहीं होती है प्रबंधन इंटरफ़ेस तक पहुंचने के लिए, ऐसे उपकरणों के विरुद्ध संभावित सीएसआरएफ हमलों को उपयोगकर्ताओं को प्रमाणीकृत होने की भी आवश्यकता नहीं हो सकती है।
राउटर निर्माता अक्सर यह इंगित करते हैं कि उनके डिवाइस के वेब-आधारित प्रबंधन इंटरफेस में त्रुटियों को दूरस्थ रूप से हमला नहीं किया जा सकता है इंटरफ़ेस डिफ़ॉल्ट रूप से इंटरनेट से संपर्क नहीं किए जाते हैं।
हालांकि, वे शायद ही कभी सीएसआरएफ का उल्लेख करते हैं, एक हमला वेक्टर जो हैकर्स घरेलू राउटर के खिलाफ तेजी से उपयोग कर रहे हैं, जिसमें वैध वेबसाइटों के माध्यम से बड़े पैमाने पर अभियान शामिल हैं।
सीईआरटी / सीसी ने पुष्टि की बेल्किन एन 600 डीबी एफ 9 के 1102 वी 2 मॉडल के 2.10.17 फर्मवेयर में भेद्यताएं, लेकिन ध्यान दिया गया कि पहले के संस्करण भी संभवतः प्रभावित हुए हैं।
संगठन किसी भी पैच ava से अवगत नहीं है विक्रेता से इल्यूबल और उपयोगकर्ताओं को सामान्य सुरक्षा सावधानी बरतने की सलाह देता है जैसे कि राउटर के प्रबंधन इंटरफ़ेस और वाई-फ़ाई नेटवर्क के लिए मजबूत पासवर्ड सेट करना और केवल LAN पर भरोसेमंद कंप्यूटरों को अनुमति देना।
इन राउटर के पीछे उपयोगकर्ताओं को कभी भी इंटरनेट ब्राउज़ नहीं करना चाहिए प्रबंधन इंटरफ़ेस में ब्राउज़र टैब में एक सक्रिय सत्र है, सीईआरटी / सीसी ने कहा।
HTTP समस्याओं पर DNS स्पूफिंग या फर्मवेयर के लिए कोई व्यावहारिक कामकाज नहीं है और हमलावरों को प्रमाणीकरण बाईपास भेद्यता का उपयोग करने से रोकने के लिए कोई रास्ता नहीं है स्थानीय नेटवर्क, संगठन ने चेतावनी दी।
बेल्किन एसी 1200 डीबी 802.11 एसी राउटर समीक्षा: एक मॉडल जो प्राइम टाइम के लिए बिल्कुल तैयार नहीं है
आप इस राउटर के लिए कम भुगतान करेंगे, लेकिन आपको भी बहुत कम प्रदर्शन मिलेगा।
बेल्टिन एन 600 डीबी वायरलेस ड्यूल बैंड राउटर मॉडल में बेल्किन एन 600 डीबी वायरलेस ड्यूल बैंड राउटर मॉडल में असंतुलित भेद्यताएं हैं जो अनुमति दे सकती हैं हैकर्स प्रभावित उपकरणों से समझौता करने के लिए।
यदि आपका वाई-फाई नेटवर्क लोकप्रिय बेल्किन एन 600 डीबी राउटर का उपयोग कर रहा है, तो चेतावनी दी जानी चाहिए: इसमें कई भेद्यताएं हो सकती हैं जो हैकर्स को इसे लेने की अनुमति दे सकती हैं।
