నెట్గేర్ భద్రతా సమస్య 10,000 రౌటర్లను పాస్వర్డ్ హైజాకింగ్కు బహిర్గతం చేస్తుంది
వీడియో: Dame la cosita aaaa 2024
భద్రతా సంస్థ ట్రస్ట్వేవ్ పాస్వర్డ్ హైజాకింగ్కు కనీసం 10, 000 రౌటర్లను బహిర్గతం చేసే కొత్త దుర్బలత్వాన్ని కనుగొన్న తర్వాత మీ నెట్గేర్ రౌటర్ కోసం ఫర్మ్వేర్ను తీవ్రంగా నవీకరించడానికి ఇది సరైన సమయం. 31 నెట్గేర్ రౌటర్ మోడళ్లలోని లోపం సైబర్ దాడి చేసేవారికి పరికరం యొక్క వెబ్ GUI పాస్వర్డ్ను బహిర్గతం చేస్తుంది.
గత సంవత్సరం డిసెంబరులో కనుగొనబడిన మునుపటి దుర్బలత్వం యొక్క భద్రతా సమస్య వేడిగా ఉంది, ఇది పాత ఫర్మ్వేర్తో సమస్య నుండి వచ్చింది, నెట్గేర్ త్వరగా ఒక పాచ్ను విడుదల చేసి, గత సంవత్సరం చివరలో పరిష్కరించడానికి ప్రయత్నించింది.
క్రొత్త దుర్బలత్వం, కొన్ని నెట్గేర్ రౌటర్లలో నిర్వాహక పాస్వర్డ్ను హ్యాకర్లకు గురి చేస్తుంది. ఏప్రిల్ 2016 నుండి అనేక భద్రతా లోపాలు నెట్గేర్ రౌటర్లను లక్ష్యంగా చేసుకున్నాయని ట్రస్ట్వేవ్ వెల్లడించింది. ఈ సమస్యపై నెట్గేర్ను అప్రమత్తం చేసిన అనేక సందర్భాలు ఉన్నప్పటికీ, ట్రస్ట్వేవ్ సంస్థ నుండి స్పందన రాలేదు. ఏదేమైనా, లోపాన్ని పరిష్కరించడానికి నెట్గేర్ చివరకు భద్రతా బులెటిన్ జారీ చేశాడు.
ట్రస్ట్వేవ్లోని పరిశోధకుడు సైమన్ కెనిన్ ఒక బ్లాగ్ పోస్ట్లోని లోపాన్ని వివరించాడు:
సమస్యను పునరుత్పత్తి చేయడానికి ప్రయత్నిస్తున్న కొన్ని ప్రయత్నాలు మరియు లోపాల తరువాత, మీరు పంపిన పరామితితో సంబంధం లేకుండా పాస్వర్డ్ రికోవర్డ్.జికి మొట్టమొదటి కాల్ ఆధారాలను ఇస్తుందని నేను కనుగొన్నాను. ఇది మరెక్కడా చూడని పూర్తిగా క్రొత్త బగ్. నేను వేర్వేరు నెట్గేర్ మోడళ్లలో రెండు దోషాలను పరీక్షించినప్పుడు, నా రెండవ బగ్ చాలా విస్తృతమైన మోడళ్లలో పనిచేస్తుందని నేను కనుగొన్నాను.
రెండు దుర్బలత్వాలను ప్రారంభించడానికి రౌటర్కు భౌతిక లేదా రిమోట్ ప్రాప్యత అవసరమని కెనిన్ గుర్తించారు:
రిమోట్ అడ్మినిస్ట్రేషన్ ఇంటర్నెట్ ఫేసింగ్గా సెట్ చేయబడితే రిమోట్ అటాకర్ ద్వారా హానిని ఉపయోగించవచ్చు. అప్రమేయంగా ఇది ప్రారంభించబడదు. అయినప్పటికీ, హాని కలిగించే రౌటర్ ఉన్న నెట్వర్క్కు భౌతిక ప్రాప్యత ఉన్న ఎవరైనా దీన్ని స్థానికంగా ఉపయోగించుకోవచ్చు. హాని కలిగించే పరికరాలను ఉపయోగించి కేఫ్లు మరియు లైబ్రరీల వంటి పబ్లిక్ వైఫై ఖాళీలు ఇందులో ఉంటాయి.
దోషాలు వందల వేల నెట్గేర్ పరికరాలను ప్రభావితం చేస్తాయని ట్రస్ట్వేవ్ అంచనా వేసింది. మీ పరికరాన్ని హాని కోసం పరీక్షించడానికి సూచనల కోసం ఈ నాలెడ్జ్ బేస్ ఆర్టికల్ను తనిఖీ చేయమని కంపెనీ ఇప్పుడు నెట్గేర్ రౌటర్ల వినియోగదారులను కోరుతోంది. హాని కలిగించే రౌటర్ల కోసం పాచ్డ్ ఫర్మ్వేర్ను ఎలా ఉపయోగించాలో మార్గదర్శిని సూచనలను అందిస్తుంది.
విండోస్ వాల్ట్లో నిల్వ చేసిన పాస్వర్డ్లను వాల్ట్పాస్వర్డ్ వ్యూ డీక్రిప్ట్ చేస్తుంది
ఈ రోజు మనం VaultPasswordView గురించి మాట్లాడుతాము, ఇది విండోస్ 7/8/10 లో పనిచేసే కొత్త సాధనం మరియు ఇది కూడా ఉచితం. ఈ సాధనం ప్రస్తుతం క్రెడెన్షియల్ మేనేజర్ మరియు విండోస్ వాల్ట్ లోపల నిల్వ చేయబడిన పాస్వర్డ్లు మరియు ఇతర డేటాను డీక్రిప్ట్ చేయగలదు. విండోస్ కొన్ని ప్రత్యేక ఫోల్డర్లలో ఆధారాలను నిల్వ చేస్తోందని చాలామందికి తెలియదు…
మైక్రోసాఫ్ట్ మిలియన్ల ఎంఎస్ ఆఫీస్ పాస్వర్డ్లను బహిర్గతం చేస్తున్నట్లు అంగీకరించింది
మైక్రోసాఫ్ట్ ఆఫీస్లో మెమరీ లీక్ దుర్బలత్వం తరువాత సున్నితమైన వినియోగదారు సమాచారం రాజీ పడింది, ఇది వినియోగదారు పాస్వర్డ్లను ప్రమాదంలో పడేసింది.
విండోస్ 10 పాస్వర్డ్ మేనేజర్ బగ్ పాస్వర్డ్లను దొంగిలించడానికి హ్యాకర్లను అనుమతిస్తుంది
గూగుల్లోని భద్రతా పరిశోధకుడైన టావిస్ ఓర్మాండీ ఇటీవల విండోస్ 10 యొక్క పాస్వర్డ్ మేనేజర్లో దాగి ఉన్న దుర్బలత్వాన్ని కనుగొన్నాడు. ఈ బగ్ సైబర్ దాడి చేసేవారికి పాస్వర్డ్లను దొంగిలించడానికి అనుమతిస్తుంది. ఈ లోపం అన్ని విండోస్ 10 పరికరాల్లో ముందే ఇన్స్టాల్ చేయబడిన మూడవ పార్టీ కీపర్ పాస్వర్డ్ మేనేజర్ అనువర్తనంతో వస్తుంది. ఈ లోపం ఒకదానితో సమానంగా ఉందని తెలుస్తోంది…