టిపి-లింక్ రౌటర్లు రిమోట్ చొరబాటు దాడులకు గురవుతాయి, కాని వినియోగదారులు కూడా నిందలు వేస్తారు

వార్తలు
భద్రత / టిపి-లింక్ రౌటర్లు రిమోట్ చొరబాటు దాడులకు గురవుతాయి, కాని వినియోగదారులు కూడా నిందలు వేస్తారు 2 నిమిషాలు చదవండి

TP- లింక్



ఫోల్డర్‌ను తరలించలేము ఎందుకంటే దారి మళ్లించలేని అదే స్థానంలో ఫోల్డర్ ఉంది

వేలాది టిపి-లింక్ రౌటర్లు, హోమ్ నెట్‌వర్కింగ్ కోసం అత్యంత సాధారణ మరియు ఆకర్షణీయమైన ధర పరికరాలలో ఒకటి, హాని కావచ్చు . స్పష్టంగా, అన్‌ప్యాచ్ చేయని ఫర్మ్‌వేర్‌లోని బగ్ ఇంటర్నెట్‌లో స్నూప్ చేస్తున్న రిమోట్ వినియోగదారులను కూడా పరికరాన్ని నియంత్రించటానికి అనుమతిస్తుంది. భద్రతా లోపానికి కంపెనీ బాధ్యత వహించగలిగినప్పటికీ, కొనుగోలుదారులు మరియు వినియోగదారులు కూడా పాక్షికంగా తప్పుగా ఉన్నారు, భద్రతా విశ్లేషకులను కనుగొన్నారు.

నవీకరించబడని కొన్ని TP- లింక్ రౌటర్లు భద్రతా లోపం కారణంగా రాజీపడవచ్చు. ఫర్మ్వేర్లో లోపం ఉన్న రౌటర్కు రిమోట్గా పూర్తి ప్రాప్యతను పొందటానికి ఏ తక్కువ-నైపుణ్యం కలిగిన దాడి చేసేవారిని దుర్బలత్వం అనుమతిస్తుంది. అయినప్పటికీ, బగ్ రౌటర్ యొక్క తుది వినియోగదారు యొక్క నిర్లక్ష్యం మీద ఆధారపడి ఉంటుంది. రౌటర్ యొక్క డిఫాల్ట్ లాగిన్ ఆధారాలను పని చేయడానికి వినియోగదారుడు దోపిడీకి అవసరమని భద్రతా పరిశోధకులు గుర్తించారు. చాలా మంది వినియోగదారులు రౌటర్ యొక్క డిఫాల్ట్ పాస్‌వర్డ్‌ను ఎప్పటికీ మార్చరని ప్రత్యేకంగా చెప్పనవసరం లేదు.



యు.కె. సైబర్‌ సెక్యూరిటీ సంస్థ ఫిడస్ ఇన్ఫర్మేషన్ సెక్యూరిటీ వ్యవస్థాపకుడు ఆండ్రూ మాబిట్, టిపి-లింక్ రౌటర్లలోని భద్రతా లోపాన్ని గుర్తించి, నివేదించిన మొదటి వ్యక్తి. వాస్తవానికి, అతను రిమోట్ కోడ్ ఎగ్జిక్యూషన్ బగ్‌ను టిపి-లింక్‌కు తిరిగి అక్టోబర్ 2017 లో అధికారికంగా వెల్లడించాడు. అదే విషయాన్ని గమనించి, టిపి-లింక్ కొన్ని వారాల తరువాత ఒక పాచ్‌ను విడుదల చేసింది. నివేదిక ప్రకారం, హాని కలిగించే రౌటర్ ప్రసిద్ధ TP- లింక్ WR940N. కానీ కథ WR940N తో ముగియలేదు. రూటర్ తయారీ సంస్థలు వేర్వేరు మోడళ్లలో ఒకే రకమైన పంక్తులను పోలి ఉంటాయి. TP- లింక్ WR740N కూడా అదే బగ్‌కు గురయ్యే అవకాశం ఉన్నందున ఇది జరిగింది.



datastore.edb

జోడించాల్సిన అవసరం లేదు, రౌటర్‌లో ఏదైనా భద్రతా దుర్బలత్వం మొత్తం నెట్‌వర్క్‌కు చాలా ప్రమాదకరం. సెట్టింగులను మార్చడం లేదా కాన్ఫిగరేషన్‌లతో గందరగోళం చేయడం పనితీరును తీవ్రంగా దెబ్బతీస్తుంది. అంతేకాకుండా, DNS సెట్టింగులను తెలివిగా మార్చడం వలన సందేహించని వినియోగదారులను ఆర్థిక సేవలు లేదా ఇతర ప్లాట్‌ఫారమ్‌ల నకిలీ పేజీలకు సులభంగా పంపవచ్చు. లాగిన్ ఆధారాలను దొంగిలించడానికి ఇటువంటి ఫిషింగ్ సైట్‌లకు ట్రాఫిక్‌ను నిర్దేశించడం ఒకటి.



టిపి-లింక్ అయినప్పటికీ గమనించదగ్గ విషయం భద్రతా దుర్బలత్వాన్ని గుర్తించడానికి త్వరగా దాని రౌటర్లలో, ప్యాచ్ చేసిన ఫర్మ్‌వేర్ ఇటీవల వరకు డౌన్‌లోడ్ చేయడానికి బహిరంగంగా అందుబాటులో లేదు. స్పష్టంగా, WR740N కోసం సరిదిద్దబడిన మరియు నవీకరించబడిన ఫర్మ్‌వేర్ వెబ్‌సైట్‌లో దోపిడీకి నిరోధకతను కలిగిస్తుంది. TP- లింక్ ప్రతినిధి సూచించినట్లుగా, TP- లింక్ అభ్యర్థనపై మాత్రమే ఫర్మ్‌వేర్‌ను అందుబాటులోకి తెచ్చిందని గమనించాలి. విచారించినప్పుడు, నవీకరణ 'సాంకేతిక మద్దతు నుండి అభ్యర్థించినప్పుడు ప్రస్తుతం అందుబాటులో ఉంది' అని పేర్కొన్నాడు.

రౌటర్ తయారీ సంస్థలు తమకు వ్రాసే కస్టమర్లకు ఇమెయిల్ ద్వారా ఫర్మ్‌వేర్ ఫైళ్ళను పంపడం సాధారణ పద్ధతి. అయినప్పటికీ, కంపెనీలు తమ వెబ్‌సైట్లలో పాచ్డ్ ఫర్మ్‌వేర్ నవీకరణలను విడుదల చేయడం అత్యవసరం, మరియు వీలైతే, వారి పరికరాలను నవీకరించడానికి వినియోగదారులను అప్రమత్తం చేయండి మాబిట్.