TP- లింక్
వేలాది టిపి-లింక్ రౌటర్లు, హోమ్ నెట్వర్కింగ్ కోసం అత్యంత సాధారణ మరియు ఆకర్షణీయమైన ధర పరికరాలలో ఒకటి, హాని కావచ్చు . స్పష్టంగా, అన్ప్యాచ్ చేయని ఫర్మ్వేర్లోని బగ్ ఇంటర్నెట్లో స్నూప్ చేస్తున్న రిమోట్ వినియోగదారులను కూడా పరికరాన్ని నియంత్రించటానికి అనుమతిస్తుంది. భద్రతా లోపానికి కంపెనీ బాధ్యత వహించగలిగినప్పటికీ, కొనుగోలుదారులు మరియు వినియోగదారులు కూడా పాక్షికంగా తప్పుగా ఉన్నారు, భద్రతా విశ్లేషకులను కనుగొన్నారు.
నవీకరించబడని కొన్ని TP- లింక్ రౌటర్లు భద్రతా లోపం కారణంగా రాజీపడవచ్చు. ఫర్మ్వేర్లో లోపం ఉన్న రౌటర్కు రిమోట్గా పూర్తి ప్రాప్యతను పొందటానికి ఏ తక్కువ-నైపుణ్యం కలిగిన దాడి చేసేవారిని దుర్బలత్వం అనుమతిస్తుంది. అయినప్పటికీ, బగ్ రౌటర్ యొక్క తుది వినియోగదారు యొక్క నిర్లక్ష్యం మీద ఆధారపడి ఉంటుంది. రౌటర్ యొక్క డిఫాల్ట్ లాగిన్ ఆధారాలను పని చేయడానికి వినియోగదారుడు దోపిడీకి అవసరమని భద్రతా పరిశోధకులు గుర్తించారు. చాలా మంది వినియోగదారులు రౌటర్ యొక్క డిఫాల్ట్ పాస్వర్డ్ను ఎప్పటికీ మార్చరని ప్రత్యేకంగా చెప్పనవసరం లేదు.
యు.కె. సైబర్ సెక్యూరిటీ సంస్థ ఫిడస్ ఇన్ఫర్మేషన్ సెక్యూరిటీ వ్యవస్థాపకుడు ఆండ్రూ మాబిట్, టిపి-లింక్ రౌటర్లలోని భద్రతా లోపాన్ని గుర్తించి, నివేదించిన మొదటి వ్యక్తి. వాస్తవానికి, అతను రిమోట్ కోడ్ ఎగ్జిక్యూషన్ బగ్ను టిపి-లింక్కు తిరిగి అక్టోబర్ 2017 లో అధికారికంగా వెల్లడించాడు. అదే విషయాన్ని గమనించి, టిపి-లింక్ కొన్ని వారాల తరువాత ఒక పాచ్ను విడుదల చేసింది. నివేదిక ప్రకారం, హాని కలిగించే రౌటర్ ప్రసిద్ధ TP- లింక్ WR940N. కానీ కథ WR940N తో ముగియలేదు. రూటర్ తయారీ సంస్థలు వేర్వేరు మోడళ్లలో ఒకే రకమైన పంక్తులను పోలి ఉంటాయి. TP- లింక్ WR740N కూడా అదే బగ్కు గురయ్యే అవకాశం ఉన్నందున ఇది జరిగింది.
జోడించాల్సిన అవసరం లేదు, రౌటర్లో ఏదైనా భద్రతా దుర్బలత్వం మొత్తం నెట్వర్క్కు చాలా ప్రమాదకరం. సెట్టింగులను మార్చడం లేదా కాన్ఫిగరేషన్లతో గందరగోళం చేయడం పనితీరును తీవ్రంగా దెబ్బతీస్తుంది. అంతేకాకుండా, DNS సెట్టింగులను తెలివిగా మార్చడం వలన సందేహించని వినియోగదారులను ఆర్థిక సేవలు లేదా ఇతర ప్లాట్ఫారమ్ల నకిలీ పేజీలకు సులభంగా పంపవచ్చు. లాగిన్ ఆధారాలను దొంగిలించడానికి ఇటువంటి ఫిషింగ్ సైట్లకు ట్రాఫిక్ను నిర్దేశించడం ఒకటి.
టిపి-లింక్ అయినప్పటికీ గమనించదగ్గ విషయం భద్రతా దుర్బలత్వాన్ని గుర్తించడానికి త్వరగా దాని రౌటర్లలో, ప్యాచ్ చేసిన ఫర్మ్వేర్ ఇటీవల వరకు డౌన్లోడ్ చేయడానికి బహిరంగంగా అందుబాటులో లేదు. స్పష్టంగా, WR740N కోసం సరిదిద్దబడిన మరియు నవీకరించబడిన ఫర్మ్వేర్ వెబ్సైట్లో దోపిడీకి నిరోధకతను కలిగిస్తుంది. TP- లింక్ ప్రతినిధి సూచించినట్లుగా, TP- లింక్ అభ్యర్థనపై మాత్రమే ఫర్మ్వేర్ను అందుబాటులోకి తెచ్చిందని గమనించాలి. విచారించినప్పుడు, నవీకరణ 'సాంకేతిక మద్దతు నుండి అభ్యర్థించినప్పుడు ప్రస్తుతం అందుబాటులో ఉంది' అని పేర్కొన్నాడు.
రౌటర్ తయారీ సంస్థలు తమకు వ్రాసే కస్టమర్లకు ఇమెయిల్ ద్వారా ఫర్మ్వేర్ ఫైళ్ళను పంపడం సాధారణ పద్ధతి. అయినప్పటికీ, కంపెనీలు తమ వెబ్సైట్లలో పాచ్డ్ ఫర్మ్వేర్ నవీకరణలను విడుదల చేయడం అత్యవసరం, మరియు వీలైతే, వారి పరికరాలను నవీకరించడానికి వినియోగదారులను అప్రమత్తం చేయండి మాబిట్.