એસીટી બ્રોડબેન્ડ સિક્યુરિટી ઇસ્યુ તમારા વાઇફાઇ પાસવર્ડ અને તુરંત બદલો

By Gizbot Bureau
|

જો તમે એ એસીટી બ્રોડબેન્ડ યુઝર્સ હો તો તમારું કનેક્શન રિસ્ક પર હોઈ શકે છે. અને તેના માટે તમારે તમારા ડિફોલ્ટ પાસવર્ડ અને તુરંત જ બદલવાની જરૂર છે. સુરક્ષા રિસર્ચર કરન્સીની હફ પોસ્ટ ઈન્ડિયાને જણાવ્યું હતું કે તેણે એક સીટી ના સિક્યુરિટી સેટિંગ્સ ની અંદર એક ફ્લો શોધ્યો છે કે જે તમારા ફાધરને ઓપન ઇન્ટરનેટની સાથે એક્સપોર્ટ કરી શકે છે.

એસીટી બ્રોડબેન્ડ સિક્યુરિટી ઇસ્યુ તમારા વાઇફાઇ પાસવર્ડ અને તુરંત બદલો

તેમણે જણાવ્યું હતું કે આ રાઉટર ડિફોલ્ટ એડમિનિસ્ટ્રેશન પાસવર્ડની સાથે આવતા હોય છે એને જોયું દ્વારા તેમનો ઉપયોગ શરૂ કરવા પહેલાં તેને બદલવામાં નથી આવતાં તો કોઈપણ વ્યક્તિ તેની અંદર ઘૂસી અને તેમના ઇન્ટરનેટ કનેક્શનને કંટ્રોલ કરી શકે છે.

અને જો ટેલિકોમ રેગ્યુલેટરી ઓથોરિટી ઓફ ઇન્ડિયા ના ડેટા અનુસાર જોઇએ તો એ સી ટી એ ભારતની ત્રીજા નંબરની સૌથી મોટી બ્રોડબેન્ડ સર્વિસ પ્રોવાઇડર છે. અને હવે જ્યારે તેમના કવરેજ એરિયા દિવસેને દિવસે વધી રહ્યા છે ત્યારે આ સિક્યુરિટી ફ્લોર મળ્યો છે જેના પરથી તેવું કહી શકાય કે તેઓ દ્વારા અમુક પ્રશ્નો ઊભા કરે તેવી પસંદગી નવા કનેક્શન કરતી વખતે કરવામાં આવી છે.

હફ પોસ્ટ ના રિપોર્ટ અનુસાર, ટીપી લિંક ના ઓછામાં ઓછા બે રાઉટર અને ડી લિંક ના અમુક રાઉટર અને એવી રીતે સેટ કરવામાં આવ્યા છે કે જેની અંદર કોઈપણ વ્યક્તિ ખૂબ જ સરળતાથી ખુશી શકે છે અને ત્યારબાદ તેમના ઈન્ટરનેટ એક્સેસ ખૂબ જ સારી રીતે તેને કંટ્રોલ કરી શકે છે તે કોઈપણ વેબસાઇટને બ્લોક કરી શકે છે તેમના લોગઇન ક્રેડેન્શિયલ્સ ને ચોરી શકે છે અથવા તેમના ઇન્ટરનેટ ટ્રાફિકને મોનિટર પણ કરી શકે છે.

સુરક્ષા ફ્લોર

સામાન્ય ભાષામાં શું કહેવામાં આવે તો વાઇ ફાઇ રાઉટર એ તમારું એક હબ છે કે જેના દ્વારા તમારો બધો જ ઈન્ટરનેટ ટ્રાફિક તેમાંથી પસાર થઈ અને તમારા સુધી પહોંચે છે. અને જો કોઈ પણ વ્યક્તિ તમારા વગર નું એક્સેસ મેળવી લેશે ત્યાર બાદ તે તમારા કનેક્શનને હાઇજેક કરી શકે છે.

તેમણે શોધ્યું હતું કે એ city ડોક્ટરે હાર્ડકોર ડેડ પાસવર્ડની સાથે આવે છે કે જે તમારા વાઇફાઇ પાસવર્ડ કરતા અલગ હોય છે. અને જ્યાં સુધી તે પાસવર્ડ અને યુઝર દ્વારા પોતાની જાતે બદલવામાં આવતું નથી ત્યાં સુધી તે ઘણા બધા રાપરનું એક જ પાસવર્ડ હોય છે. અને તેમને વધુમાં જોડતા તે પણ જણાવ્યું હતું કે એ સીટી ના રાઉટર મેનેજમેન્ટ પોર્ટલ એ ઓપન ઇન્ટરનેટ પર કોઇપણ વ્યક્તિ દ્વારા એક્સેસ કરી શકાય છે.

અને એસીડીટી રાઉટર માટે આટકોટ પાસવર્ડ એ કોઈ નવો પ્રશ્ન નથી મોટાભાગના ડિવાઇસ મેન્યુફેક્ચર દ્વારા આ પ્રકારે કરવામાં આવે છે અને તેઓ દ્વારા ઓનલાઇન તેમના ડિફોલ્ટ પાસવર્ડને લિસ્ટ પણ કરવામાં આવે છે જેથી ખૂબ જ ઝડપથી ટ્રબલશૂટ અને સેટઅપ કરી શકાય. અને તમારે માત્ર ગુગલ કરી અને તેને શોધવાનું રહેશે.

ત્યારબાદ સાયબર સિક્યુરિટી પ્રોવાઇડર શો પોસ્ટ પર જણાવતાં કહ્યું હતું કે, કોઈપણ હોમ વાઇફાઇ નેટવર્ક ની અંદર કૃષિ અને ડિવાઇસને માલવેર ની સાથે ભરી અને ત્યારબાદ ખૂબ જ ખરાબ સુરક્ષિત ઇન્ટરનેટ ને કારણે ઘણી બધી વસ્તુઓ થઈ શકે છે અને આ એક હકીકત છે.

તેને હેક કરવું ખૂબ જ સરળ છે

ત્યારબાદ તેમણે વધુમાં જોડતા જણાવ્યું હતું કે, આની પાછળનું શું કારણ છે તે હજુ સુધી સરખી રીતે ખબર પડી રહી નથી શરૂઆત ની અંદર મને એવું લાગી રહ્યું હતું કે જે પબ્લિક કેટલી ઉપલબ્ધ વાઇફાઇ રાઉટર હોય છે તેને તેના સેટિંગ ચેન્જ કરી અને તેનું એક્સેસ મેળવવું એ સરળ રહેતું હશે પરંતુ પબ્લિક રાઉટર્સ મેં જ્યારે જોવામાં આવી અત્યારે એવી કોઈ જ વસ્તુ સામે આવી ન હતી અને જેટલા પણ રાઉટર ને મેસેજ કર્યા હતા તેની અંદર એક્સપ્રેસ સેટિંગ રીમોટ એડમિનિસ્ટ્રેશન દ્વારા ચાલુ કરી શકાય તેવી કોઈ જગ્યા મળી ન હતી.

અને આમિર કન્ફીગ્રેશન નો ઉપયોગ કરી અને તેણે એક ટેસ્ટ સ્ક્રિપ્ટ તૈયાર કરી હતી કે જે ઇન્ટરનેટ એડ્રેસ ના લિસ્ટ માં સર્ચ કરે છે અને ડિફરન્ટ ગ્રેડસ ની સાથે લોગઇન થવાની કોશિશ કરે છે. અને ત્યારબાદ ઉપલબ્ધ બધા જ રાઉટર નું એક લિસ્ટ તૈયાર કરે છે કે જેને તે આ રીતે ટ્રેક કરી શકે છે જેની સાથે નેટવર્ક નું નામ અને કોમ્પ્યુટર સ્પેસિફિક મશીન એડ્રેસ પણ જોડવામાં આવે છે કે જે નેટવર્ક ની સાથે કનેક્ટેડ હોય.

ત્યારબાદ તેને વધુમાં જોડતા જણાવ્યું હતું કે જ્યારે ટેકેદારો દ્વારા આ ક્રેડેન્શિયલ્સ અને ચોરી કરવામાં આવે છે ત્યારબાદ તે કોઈપણ ગ્રાહકના એકાઉન્ટ ની અંદર ઘૂસી શકે છે અને તેની અંદર એસીટી પણ ખૂબ જ નુકશાન પહોંચાડી રહ્યું છે કેમકે તે યુઝર્સને તેમના એકાઉન્ટના પાસવર્ડ બદલવાની અનુમતિ આપતું નથી.

અને જ્યારે એક વખત એક દ્વારા યુઝરને એકાઉન્ટનું એક્સેસ મેળવી લેવામાં આવે છે ત્યારબાદ તે યુઝર્સના ઇન્ટરનેટ કનેક્શનની સાથે પણ પરફોર્મ કરી શકે છે કે જે ડિનાયલ ઓફ સર્વિસ કે એ ખૂબ જ સામાન્ય પ્રકાર નું ઓનલાઈન છે અથવા તે યુઝર્સના યુપી લિમિટ ને એક્ઝોસ્ટ કરી શકે છે.

અને ત્યારબાદ તે પોતાની એસીટી લાઈન ની અંદર યુઝરના લોગઇન સિલ્કનો ઉપયોગ કરી અને ઇન્ટરનેટનો ઉપયોગ કોઈપણ પ્રકારના પૈસા ચૂકવ્યા વિના કરી શકે છે.

મોટો સવાલ

તમે ચૂકવેલા પૈસા પર કોઈ બીજું વ્યક્તિ તમારા ઇન્ટરનેટ કનેક્શન નો ઉપયોગ કરી રહ્યું છે તે સૌથી નાનામાં નાનો મિસ યુ સાબિત થઈ શકે છે. પરંતુ જ્યારે કોઈ પણ એ ટેન્કર દ્વારા તમારા ઇન્ટરનેટ ની અંદર અથવા તમારા ઘરની અંદર જ્યારે પૂછવામાં આવે છે ત્યારબાદ તે તમારા ડીએનએ અથવા તમારા ફાયરવોલ સેટિંગ્સને પણ બદલી શકે છે અને તે તમારા સેન્ટર અને બેન્ડવિથ સેટિંગ મે પણ કંટ્રોલ કરી શકે છે અને તેની સાથે સાથે બીજા પણ ઘણા બધા સેન્સેટિવ કંટ્રોલ્સ તે પોતાની અંદર માં લઇ શકે છે. એ ટેકટર દ્વારા તમારા કનેક્શનને સરોવર ની અંદર ફોરવર્ડ કરી અને તમારા ઉપર દ્વારા કયો ઈન્ટરનેટ ટ્રાફિક પસાર થઇ રહ્યો છે તેને પણ જોઈ શકે છે.

જેની મદદથી એટર પાસે તે બધી જ વિગતો હોય છે કે તમે કઈ કઈ વેબસાઈટ નો ઉપયોગ કરી રહ્યા છો અને ત્યારબાદ તે ઇન્ફર્મેશન થી તે તમને સ્કેમ કરવાની કોશિશ પણ કરી શકે છે.

અને હવે પોસ્ટ ના રિપોર્ટ ની અંદર જણાવ્યું હતું કે કુલ ૫૨ હજાર ત્રણસો પિસ્તાલીસ કનેક્શન એ પબ્લિક એક્સેસ કરી શકાય તેમ છે. ત્યારબાદ તેણે વધુમાં જોડતા જણાવ્યું હતું કે આ ટેસ્ટ ની અંદર જે નંબર બતાવવામાં આવ્યા છે અને જેટલા કનેક્શન બતાવવામાં આવ્યા છે જેની અંદર ડિફોલ્ટ પાસવર્ડનો ઉપયોગ કરવામાં આવ્યો છે તે ચોક્કસ નંબર કનેક્શન નથી અને જે હકીકતમાં આના કરતાં ખૂબ જ વધારે પણ હોઇ શકે છે અથવા તેનાથી ખૂબ જ નજીક હોઇ શકે છે.

ત્યારબાદ તેણે જણાવ્યું હતું કે આ સમસ્યાનું કોઈ તુરંત જ સમાધાન થઇ શકે તેવું નથી.

તમે તેને કઈ રીતે ફિક્સ કરી શકો છો?

તેમણે કહ્યું, "એવા ગ્રાહકોની ચકાસણી કરવાનો કોઈ રસ્તો નથી કે જેના સંભવિત ખરાબ અભિનેતા દ્વારા રાઉટર્સ પહોંચી શકાય, તેથી તે બધા વપરાશકર્તાઓ માટે ફરીથી સેટ કરવું પડશે જેમના રાઉટર મેનેજમેન્ટ પોર્ટલ્સ - અથવા કોઈપણ સમયે સાર્વજનિક છે -" તેમણે કહ્યું.

"શમન માટે, કૃપા કરીને તરત જ તમારું રાઉટર મેનેજમેન્ટ પોર્ટલ બદલો, અને 80 બંદરો પર જોડાણો અવરોધિત કરો," તેમણે ઉમેર્યું.

સૈનીએ ડિસેમ્બર 2019 માં અધિનિયમની સુરક્ષા ટીમને ગેરમાર્ગે દોરવાની ચેતવણી આપી હતી અને હફપોસ્ટ ઇન્ડિયાએ પણ એસીટીના પ્રતિનિધિઓનો સંપર્ક કર્યો છે. એસીટીએ આ મુદ્દાને સ્વીકારી લીધો છે.

“એક્ટ ફાઇબરનેટ હંમેશાં ગ્રાહકની ઇન્ટરનેટ સલામતીને ખૂબ જ ગંભીરતાથી લે છે જેમાં અમે અમારા ગ્રાહકનાં ઉપકરણો, ડેટા અને અન્ય ઉપકરણોને સુરક્ષિત રાખવા માટે ખૂબ જ મજબૂત અને સુરક્ષિત નેટવર્ક બનાવ્યું છે. અમારી કંપની દ્વારા પૂરા પાડવામાં આવેલ અમારા રાઉટર્સની સુરક્ષા સેટિંગ્સમાં ખામીના સૌથી તાજેતરના કિસ્સામાં, અમે સંપૂર્ણ તપાસ શરૂ કરી છે અને પસંદ કરેલા રાઉટર મોડેલો પરની સુરક્ષા ગાબડાઓને ઓળખી કાઢવા ની ક્ષમતા છે, જે સંભવિત રૂપે આ રાઉટરોની અનધિકૃત toક્સેસ તરફ દોરી શકે છે. જ્યારે આપણે કંપની પાસે જઈએ ત્યારે નિવેદન પર કાર્ય કરો.

"અમે સ્પષ્ટતા કરવા માંગીએ છીએ કે આ ઘટના અમારા ગ્રાહકોના નાના ભાગમાં મર્યાદિત હતી, જેમણે મુખ્યત્વે તેમના ડિફોલ્ટ રૂટ રાઉટર પાસવર્ડને બદલ્યો ન હતો અને તે થોડા દિવસો પહેલા અપડેટ કરવામાં આવ્યો હતો. વધુમાં, અમે ગ્રાહકના શિક્ષણના એક મજબૂત રાઉન્ડને પણ અમલમાં મૂક્યો છે અને અસરગ્રસ્ત ગ્રાહકોને તેમના રાઉટર પાસવર્ડ્સ બદલવામાં સહાય માટે પહોંચ "એક્ટ ઉમેર્યું.

Most Read Articles
Best Mobiles in India

Read more about:
English summary
Security Issue Found On ACT Broadband That Might Affect WiFi Users

Best Phones

ઝડપી સમાચાર અપડેટ
Enable
x
Notification Settings X
Time Settings
Done
Clear Notification X
Do you want to clear all the notifications from your inbox?
Settings X
We use cookies to ensure that we give you the best experience on our website. This includes cookies from third party social media websites and ad networks. Such third party cookies may track your use on Gizbot sites for better rendering. Our partners use cookies to ensure we show you advertising that is relevant to you. If you continue without changing your settings, we'll assume that you are happy to receive all cookies on Gizbot website. However, you can change your cookie settings at any time. Learn more
X