নেটগার সিকিউরিটি ইস্যু পাসওয়ার্ড হাইজ্যাকিংয়ের জন্য 10,000 রাউটারকে এক্সপোজ করে
ভিডিও: गरà¥?à¤à¤µà¤¸à¥?था के दौरान पेट में लड़का होठ2024
সুরক্ষা সংস্থা ট্রাস্টওয়াভ একটি নতুন দুর্বলতা খুঁজে পেয়েছে যা পাসওয়ার্ড ছিনতাইয়ের জন্য অন্তত 10, 000 রাউটারকে ছেড়ে দেয় তার পরে আপনার নেটগার রাউটারের জন্য ফার্মওয়্যারটিকে গুরুত্বের সাথে আপডেট করার এখনই সঠিক সময়। 31 নেটগার রাউটার মডেলগুলির ত্রুটিটি সাইবার আক্রমণকারীদের কাছে ডিভাইসের ওয়েব জিইউআই পাসওয়ার্ড উন্মুক্ত করে।
গত বছরের ডিসেম্বরে আবিষ্কৃত আগের দুর্বলতার বিষয়টি সুরক্ষার বিষয়টি উত্তপ্ত হয়ে উঠেছে, যা পুরনো ফার্মওয়্যারের একটি সমস্যা থেকে উদ্ভূত হয়েছিল, নেটগার কিছুটা প্যাচ প্রকাশ করতে এবং গত বছরের শেষের দিকে ফিক্স করার জন্য দ্রুত ছিল।
নতুন দুর্বলতা, তবে, কিছু নেটগার রাউটারগুলিতে প্রশাসকের পাসওয়ার্ড হ্যাকারদের কাছে সংবেদনশীল leaves ট্রাস্টওয়েভ প্রকাশ করেছে যে এপ্রিল ২০১ since সাল থেকে বেশ কয়েকটি সুরক্ষিত দুর্বলতা নেটজিয়ার রাউটারগুলিকে লক্ষ্যবস্তু করে রেখেছে। নেট্জিয়ারকে সমস্যার বিষয়ে সতর্ক করার অনেকগুলি দৃষ্টান্ত সত্ত্বেও ট্রাস্টওয়েভ সংস্থাটির কাছ থেকে কোনও সাড়া পায়নি। তবুও, নেট্জিয়ার ত্রুটিটি সামাল দেওয়ার জন্য অবশেষে একটি সুরক্ষা বুলেটিন জারি করেছিল।
ট্রাস্টওয়েভের গবেষক সাইমন কেনিন একটি ব্লগ পোস্টে ত্রুটিটি বর্ণনা করেছেন:
কয়েকটি ট্রায়াল এবং ত্রুটিটি সমস্যাটি পুনরুত্পাদন করার চেষ্টা করার পরে, আমি খুঁজে পেয়েছি যে পাসওয়ার্ডক্রোভার্ড.সি.জি.কে প্রথম কলটি আপনি যে পরামিতিটি প্রেরণ করেন না কেন তা শংসাপত্রগুলি প্রদান করবে। এটি সম্পূর্ণ নতুন বাগ যা আমি অন্য কোথাও দেখিনি। আমি যখন বিভিন্ন নেটগার মডেলগুলিতে উভয় বাগ পরীক্ষা করেছি, তখন আমি দেখতে পেলাম যে আমার দ্বিতীয় বাগ মডেলগুলির আরও বিস্তৃত পরিসরে কাজ করে।
কেনিন উল্লেখ করেছেন যে দু'টি দুর্বলতা সক্ষম করার জন্য রাউটারে দৈহিক বা দূরবর্তী অ্যাক্সেসের দরকার পড়ে:
দুর্বলতা দূরবর্তী আক্রমণকারী দ্বারা ব্যবহার করা যেতে পারে যদি দূরবর্তী প্রশাসন ইন্টারনেটের মুখোমুখি হতে থাকে। ডিফল্টরূপে এটি চালু হয় না। তবে, দুর্বল রাউটারযুক্ত কোনও নেটওয়ার্কে শারীরিক অ্যাক্সেস সহ যে কেউ এটিকে স্থানীয়ভাবে শোষণ করতে পারে। এর মধ্যে ক্যাফ এবং লাইব্রেরিগুলির মতো পাবলিক ওয়াইফাই স্পেসগুলি দুর্বল সরঞ্জামগুলি ব্যবহার করে অন্তর্ভুক্ত থাকবে।
ট্রাস্টওয়েভ অনুমান করে যে বাগগুলি কয়েকশো হাজার নেটগিয়ার ডিভাইসগুলিকে প্রভাবিত করতে পারে। সংস্থাটি এখন নেটজিয়ার রাউটারগুলির ব্যবহারকারীদের আপনার ডিভাইসটিকে দুর্বলতার জন্য পরীক্ষা করার নির্দেশনার জন্য এই নলেজ বেস প্রবন্ধটি পরীক্ষা করার জন্য অনুরোধ করেছে। গাইডটি কীভাবে দুর্বল রাউটারগুলির জন্য প্যাচযুক্ত ফার্মওয়্যার প্রয়োগ করতে হবে সে সম্পর্কে নির্দেশাবলী সরবরাহ করে।
নেটগার রাউটারগুলি ব্যবহারকারীর গোপনীয়তার বিরোধিতা করে বিশ্লেষণী ডেটা সংগ্রহ করে
সম্প্রতি, নেটগার আর 000০০০ রাউটার আপডেট হয়েছে এবং এর নতুন বৈশিষ্ট্যগুলির মধ্যে একটিতে ব্যবহারকারীর গোপনীয়তা লঙ্ঘন করা জড়িত। বিশ্লেষণের ডেটা সংগ্রহ করা এই নির্দিষ্ট আপডেটটি নেটগারকে বিশ্লেষণী ডেটা সংগ্রহ করার অনুমতি দেয়, ব্যবহারকারীদের নেটজার্সের ওয়েবসাইটে পাওয়া রিলিজ নোটগুলির মাধ্যমে ডাউনলোড করতে ট্রিক করে যা ব্যবহারকারীদের তার সর্বশেষ সংস্করণে আপডেট করার পরামর্শ দেয়। নেটগার সমর্থন পৃষ্ঠায়, এখানে…
আইসক্রিম পাসওয়ার্ড ম্যানেজার পিসি ব্যবহারকারীদের জন্য একটি বিস্তৃত পাসওয়ার্ড পরিচালনার সরঞ্জাম
আমি আমার জীবন থেকে একটি জিনিস শিখেছি তা হল যে বিষয়গুলিকে আমি গুরুত্বপূর্ণ বলে মনে করি সেগুলি রচনা করা। ঠিক আছে গত কয়েক বছর অবধি আমি একটি দৈনিক ডায়েরি ব্যবহার করতাম তবে পরে আমি দেখতে পেলাম যে একটি ডিজিটাল মাধ্যম কেবল সুবিধাজনক নয় এটি ব্যবহার করার জন্যও বিজোড়। তারপরে এভারনোট এবং গুগলের মিশ্রণটি এল ...
উইন্ডোজের 1 পাসওয়ার্ড ওয়ান-টাইম পাসওয়ার্ড ক্লিপবোর্ড সমর্থন করে
ইন্টারনেটে আপনার গোপনীয়তা রক্ষার জন্য একটি পাসওয়ার্ড ম্যানেজার একটি গুরুত্বপূর্ণ সরঞ্জাম। তবে, আপনার যদি হাতির স্মৃতি না থাকে, মনে রাখবেন অনেকগুলি পাসওয়ার্ড সম্ভবত অসম্ভব হয়ে যাবে। যদিও আমরা এখনও কাগজে পাসওয়ার্ড লেখার পুরানো স্কুল সমাধানটি ব্যবহার করতে পারি, আমরা সবাই জানি যে এটি আদর্শ নয়। এর সাথে আসল সমস্যা ...
