உங்கள் ஸ்மார்ட்போன்கள், மடிக்கணினிகள், மற்றும் இணையத்துடன் இணைக்கப்பட்ட பிற சாதனங்களின் பாதுகாப்பை சமரசம் செய்யக்கூடிய Wi-Fi ரவுட்டர்களில் உள்ள பாதுகாப்புக் குறைபாடு குறித்து அரசாங்கத்தின் இணையப் பாதுகாப்பு நிறுவனமான CERT-In எச்சரிக்கிறது.
கொரோனாவுக்கு பிறகு வீட்டில் வேலை செய்பவர்களின் எண்ணிக்கை அதிகரித்துள்ளது. குறிப்பாக பெரிய நகரங்களில் உள்ளவர்கள் பெரும்பாலும் போக்குவரத்து பிரச்சனை மற்றும் பிற பிரச்சனைகள் காரணமாக வீட்டில் இருந்தே வேலை செய்கிறார்கள், மேலும் அவர்கள் போதுமான அளவு இணையத்தைப் பயன்படுத்த Wi-Fi ரூட்டரைப் பயன்படுத்துகின்றனர். இதனிடையே, இந்த விவகாரம் தொடர்பாக இந்திய அரசு எச்சரிக்கை விடுத்துள்ளது. இதன் காரணமாக, பயனர்கள் பாதுகாப்பு சிக்கல்களில் அதிக கவனம் செலுத்த வேண்டியுள்ளது.
கம்ப்யூட்டர் எமர்ஜென்சி ரெஸ்பான்ஸ் டீம் ஆஃப் இந்தியா (CERT-In) பொதுவாகப் பயன்படுத்தப்படும் மென்பொருள் மற்றும் ஆப்பிள் தயாரிப்புகள், விண்டோஸ் தயாரிப்புகள் மற்றும் மென்பொருள், Google Chrome, Mozilla போன்ற சாதனங்களில் உள்ள பிழைகளை விரைவாகப் புகாரளிக்கிறது. எனவே, அதிர்ச்சியூட்டும் பிரச்சினை என்ன?, பயனர் என்ன செய்ய வேண்டும்? மேலும் தகவலுக்கு இங்கே பார்க்கவும்.
கம்ப்யூட்டர் எமர்ஜென்சி ரெஸ்பான்ஸ் டீம் ஆஃப் இந்தியா (CERT-In) பொதுவாகப் பயன்படுத்தப்படும் மென்பொருள் மற்றும் ஆப்பிள் தயாரிப்புகள், விண்டோஸ் தயாரிப்புகள் மற்றும் மென்பொருள், Google Chrome, Mozilla போன்ற சாதனங்களில் உள்ள பிழைகளை விரைவாகப் புகாரளிக்கிறது. எனவே, அதிர்ச்சியூட்டும் பிரச்சினை என்ன?, பயனர் என்ன செய்ய வேண்டும்? மேலும் தகவலுக்கு இங்கே பார்க்கவும்.
Wi-Fi ரூட்டர் பயனர்களுக்கு எச்சரிக்கை:
TP-Link Routers இல் பாதுகாப்பு குறைபாடு கண்டறியப்பட்டுள்ளது. CERT-IN இன் படி, பாதிப்பானது ரிமோட் தாக்குபவர்கள், உள்நுழைந்து, பாதிக்கப்பட்ட கணினியில் உயர்ந்த அணுகலுடன் அங்கீகரிக்கப்படாத குறியீட்டை இயக்க அனுமதிக்கும். TP-Link இந்தியாவில் மிகவும் பிரபலமான Wi-Fi ரவுட்டர்களில் ஒன்றாகும்.
Wi-Fi ரூட்டர் என்பது உங்கள் இணைய வழங்குனருடன் இணைக்கும் ஒரு சாதனம் மற்றும் உங்கள் வீடு அல்லது அலுவலகத்தில் வயர்லெஸ் நெட்வொர்க்கை உருவாக்குகிறது, இது ஸ்மார்ட்போன்கள், மடிக்கணினிகள் மற்றும் டேப்லெட்டுகள் போன்ற உங்கள் சாதனங்களை கேபிள்களைப் பயன்படுத்தாமல் இணையத்துடன் இணைக்க அனுமதிக்கிறது. TP-Link ரவுட்டர்களில் உள்ள பாதிப்பு குறித்து CERT-IN அதிக தீவிர எச்சரிக்கையை வெளியிட்டுள்ளது, இது C5400X(EU)_V1_1.1.7 பில்ட் 20240510க்கு முந்தைய TP-Link Archer பதிப்புகளை குறிப்பாக பாதிக்கும் என்று அறியப்படுகிறது.
‘rftest’ பைனரியில் பயன்படுத்தப்படும் சிறப்பு உறுப்புகளின் முறையற்ற நடுநிலைப்படுத்தல் காரணமாக TP-Link திசைவிகளில் இந்த பாதிப்பு இருப்பது கண்டறியப்பட்டது. இந்த பைனரி, அங்கீகரிக்கப்படாத கட்டளை ஊசி மூலம் பாதிக்கப்படக்கூடிய பிணைய சேவையை வெளிப்படுத்துகிறது என்று CERT-IN எச்சரித்துள்ளது.
சைபர் செக்யூரிட்டி ஏஜென்சி கூறுகையில், இந்த பாதுகாப்பு குறைபாடு வெற்றிகரமாக பயன்படுத்தப்பட்டால், உள்நுழைய வேண்டிய அவசியமின்றி இலக்கு அமைப்பில் உயர்ந்த அணுகலுடன் அங்கீகரிக்கப்படாத கட்டளைகளை தொலைவிலிருந்து செயல்படுத்த தாக்குபவர் அனுமதிக்கலாம். இந்த பாதிப்பின் வெற்றிகரமான சுரண்டல், உயர்ந்த சலுகைகளுடன் தன்னிச்சையான குறியீட்டை செயல்படுத்த அனுமதிக்கும்.
TP-Link மென்பொருளை இணைக்க CERT-IN பரிந்துரைக்கிறது. பயனர்கள் தங்கள் வைஃபை நெட்வொர்க்குகளின் பாதுகாப்பை கணிசமாக அதிகரிக்க சில நடவடிக்கைகளை எடுக்கலாம் மற்றும் சாத்தியமான பாதுகாப்பு அச்சுறுத்தல்களிலிருந்து தங்களைப் பாதுகாத்துக் கொள்ளலாம். மிக முக்கியமான விஷயம், ரூட்டர் ஃபார்ம்வேரை தவறாமல் புதுப்பிப்பது.
மேலும் இயல்புநிலை உள்நுழைவு சான்றுகளை மாற்ற வேண்டும். நிர்வாகி இடைமுகம் மூலம் திசைவியின் அமைப்புகளை அணுகவும் மற்றும் வலுவான, தனித்துவமான பயனர்பெயர் மற்றும் கடவுச்சொல்லை அமைக்கவும். WPA3 அல்லது WPA2 குறியாக்கத்தையும் இயக்கவும், ஏனெனில் இந்த குறியாக்கம் உங்கள் நெட்வொர்க்கில் அனுப்பப்படும் தரவு இடைமறிப்பதில் இருந்து பாதுகாக்கிறது. ரிமோட் நிர்வாகத்தை முடக்குவதும் செய்யப்பட வேண்டும். இந்த அம்சங்கள் இணையத்திலிருந்து உங்கள் ரூட்டரின் அமைப்புகளை அணுக அனுமதிக்கின்றன. மேலும் அங்கீகரிக்கப்படாத அணுகல் அபாயத்தை அதிகரிக்கிறது. இதற்கு ரூட்டரின் அமைப்புகளில் ரிமோட் மேனேஜ்மென்ட்டை முடக்க வேண்டும். WPS ஐயும் முடக்கவும். ஏனெனில் WPS மிருகத்தனமான தாக்குதல்களால் பாதிக்கப்படக்கூடியது. இணைக்கப்பட்ட சாதனங்களைக் கண்காணிக்கவும் இதன் மூலம், வழக்கமான கண்காணிப்பு உங்கள் நெட்வொர்க்கில் உள்ள அங்கீகரிக்கப்படாத சாதனங்களைக் கண்டறிய உதவுகிறது. பாதுகாப்பான டிஎன்எஸ் சேவையைப் பயன்படுத்துங்கள், பாதுகாப்பான டிஎன்எஸ் சேவையானது தீங்கிழைக்கும் இணையதளங்கள் மற்றும் ஃபிஷிங்கிலிருந்து பாதுகாக்கிறது.
Read more : “AI மீது மக்களுக்கு பெரிதும் ஆர்வம் இல்லை” – ஆய்வில் தகவல்!!
