सरकार ने इन राउटर्स के लिए एक 'महत्वपूर्ण' चेतावनी दी है, यहां बताया गया है कि उपयोगकर्ताओं को तुरंत क्या करना चाहिए – टाइम्स ऑफ इंडिया
कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-इन) ने एक महत्वपूर्ण जारी किया है परामर्शी डिजीसोल से वाई-फ़ाई राउटर के लिए। सरकारी निकाय ने बताया है कि उसे कई मिले हैं सुरक्षा खामियाँ में डिजीसोल राउटरका फर्मवेयर जो स्थानीय हमलावर को सुरक्षा बाईपास करने या लक्षित सिस्टम पर संवेदनशील जानकारी प्राप्त करने की अनुमति दे सकता है।
सुरक्षा दोष विवरण
एडवाइजरी के अनुसार, सरकारी निकाय को डिजिसोल राउटर के साथ तीन प्रमुख समस्याएं मिली हैं। यहां विवरण दिया गया है।
पासवर्ड नीति बाईपास भेद्यता (सीवीई-2024-2257)
पासवर्ड नीतियों के अनुचित कार्यान्वयन के कारण डिजिसोल राउटर में यह भेद्यता मौजूद है। एडवाइजरी में कहा गया है कि भौतिक पहुंच वाला एक हमलावर पासवर्ड बनाकर इसका फायदा उठा सकता है जो कमजोर लोगों के लिए परिभाषित सुरक्षा मानकों/नीति का पालन नहीं करता है।
रिपोर्ट में उल्लेख किया गया है कि इस भेद्यता का सफल शोषण हमलावर को संभावित सुरक्षा खतरों के लिए राउटर को उजागर करने की अनुमति दे सकता है।
ग़लत अभिगम नियंत्रण भेद्यता (सीवीई-2024-4231)
सलाह के अनुसार यह भेद्यता उचित एक्सेस नियंत्रण के बिना सीरियल इंटरफ़ेस पर रूट टर्मिनल एक्सेस की उपस्थिति के कारण डिजिसोल राउटर में मौजूद है। भौतिक पहुंच वाला एक हमलावर यूएआरटी पिन की पहचान करके और रूट शेल तक पहुंच कर इसका फायदा उठा सकता है
कमजोर प्रणाली. इस भेद्यता का सफल दोहन हमलावर को लक्षित सिस्टम पर संवेदनशील जानकारी तक पहुंचने की अनुमति दे सकता है।
प्लेनटेक्स्ट भेद्यता में पासवर्ड संग्रहण (सीवीई-2024-4232)
राउटर फर्मवेयर/डेटाबेस के भीतर पासवर्ड के भंडारण में एन्क्रिप्शन या हैशिंग की कमी के कारण डिजिसोल राउटर में यह भेद्यता मौजूद है। भौतिक पहुंच वाला एक हमलावर कमजोर सिस्टम पर प्लेनटेक्स्ट पासवर्ड तक पहुंचने के लिए फर्मवेयर और रिवर्स इंजीनियर बाइनरी डेटा को निकालकर इसका फायदा उठा सकता है। इस भेद्यता का सफल दोहन हमलावर को लक्षित सिस्टम तक अनधिकृत पहुंच प्राप्त करने की अनुमति दे सकता है।
प्रभावित संस्करण
रिपोर्ट के अनुसार, डिजिसोल राउटर DG-GR1321: हार्डवेयर संस्करण 3.7L; फ़र्मवेयर संस्करण: v3.2.02 इनसे प्रभावित हैं कमजोरियों.
उपयोगकर्ताओं को क्या करना चाहिए
उपयोगकर्ताओं को राउटर के लिए नवीनतम उपलब्ध फर्मवेयर डाउनलोड और इंस्टॉल करने की सलाह दी जाती है।
सुरक्षा दोष विवरण
एडवाइजरी के अनुसार, सरकारी निकाय को डिजिसोल राउटर के साथ तीन प्रमुख समस्याएं मिली हैं। यहां विवरण दिया गया है।
पासवर्ड नीति बाईपास भेद्यता (सीवीई-2024-2257)
पासवर्ड नीतियों के अनुचित कार्यान्वयन के कारण डिजिसोल राउटर में यह भेद्यता मौजूद है। एडवाइजरी में कहा गया है कि भौतिक पहुंच वाला एक हमलावर पासवर्ड बनाकर इसका फायदा उठा सकता है जो कमजोर लोगों के लिए परिभाषित सुरक्षा मानकों/नीति का पालन नहीं करता है।
रिपोर्ट में उल्लेख किया गया है कि इस भेद्यता का सफल शोषण हमलावर को संभावित सुरक्षा खतरों के लिए राउटर को उजागर करने की अनुमति दे सकता है।
ग़लत अभिगम नियंत्रण भेद्यता (सीवीई-2024-4231)
सलाह के अनुसार यह भेद्यता उचित एक्सेस नियंत्रण के बिना सीरियल इंटरफ़ेस पर रूट टर्मिनल एक्सेस की उपस्थिति के कारण डिजिसोल राउटर में मौजूद है। भौतिक पहुंच वाला एक हमलावर यूएआरटी पिन की पहचान करके और रूट शेल तक पहुंच कर इसका फायदा उठा सकता है
कमजोर प्रणाली. इस भेद्यता का सफल दोहन हमलावर को लक्षित सिस्टम पर संवेदनशील जानकारी तक पहुंचने की अनुमति दे सकता है।
प्लेनटेक्स्ट भेद्यता में पासवर्ड संग्रहण (सीवीई-2024-4232)
राउटर फर्मवेयर/डेटाबेस के भीतर पासवर्ड के भंडारण में एन्क्रिप्शन या हैशिंग की कमी के कारण डिजिसोल राउटर में यह भेद्यता मौजूद है। भौतिक पहुंच वाला एक हमलावर कमजोर सिस्टम पर प्लेनटेक्स्ट पासवर्ड तक पहुंचने के लिए फर्मवेयर और रिवर्स इंजीनियर बाइनरी डेटा को निकालकर इसका फायदा उठा सकता है। इस भेद्यता का सफल दोहन हमलावर को लक्षित सिस्टम तक अनधिकृत पहुंच प्राप्त करने की अनुमति दे सकता है।
प्रभावित संस्करण
रिपोर्ट के अनुसार, डिजिसोल राउटर DG-GR1321: हार्डवेयर संस्करण 3.7L; फ़र्मवेयर संस्करण: v3.2.02 इनसे प्रभावित हैं कमजोरियों.
उपयोगकर्ताओं को क्या करना चाहिए
उपयोगकर्ताओं को राउटर के लिए नवीनतम उपलब्ध फर्मवेयर डाउनलोड और इंस्टॉल करने की सलाह दी जाती है।
