એસીટી બ્રોડબેન્ડ સિક્યુરિટી ઇસ્યુ તમારા વાઇફાઇ પાસવર્ડ અને તુરંત બદલો

By Gizbot Bureau
|

જો તમે એ એસીટી બ્રોડબેન્ડ યુઝર્સ હો તો તમારું કનેક્શન રિસ્ક પર હોઈ શકે છે. અને તેના માટે તમારે તમારા ડિફોલ્ટ પાસવર્ડ અને તુરંત જ બદલવાની જરૂર છે. સુરક્ષા રિસર્ચર કરન્સીની હફ પોસ્ટ ઈન્ડિયાને જણાવ્યું હતું કે તેણે એક સીટી ના સિક્યુરિટી સેટિંગ્સ ની અંદર એક ફ્લો શોધ્યો છે કે જે તમારા ફાધરને ઓપન ઇન્ટરનેટની સાથે એક્સપોર્ટ કરી શકે છે.

એસીટી બ્રોડબેન્ડ સિક્યુરિટી ઇસ્યુ તમારા વાઇફાઇ પાસવર્ડ અને તુરંત બદલો

તેમણે જણાવ્યું હતું કે આ રાઉટર ડિફોલ્ટ એડમિનિસ્ટ્રેશન પાસવર્ડની સાથે આવતા હોય છે એને જોયું દ્વારા તેમનો ઉપયોગ શરૂ કરવા પહેલાં તેને બદલવામાં નથી આવતાં તો કોઈપણ વ્યક્તિ તેની અંદર ઘૂસી અને તેમના ઇન્ટરનેટ કનેક્શનને કંટ્રોલ કરી શકે છે.

અને જો ટેલિકોમ રેગ્યુલેટરી ઓથોરિટી ઓફ ઇન્ડિયા ના ડેટા અનુસાર જોઇએ તો એ સી ટી એ ભારતની ત્રીજા નંબરની સૌથી મોટી બ્રોડબેન્ડ સર્વિસ પ્રોવાઇડર છે. અને હવે જ્યારે તેમના કવરેજ એરિયા દિવસેને દિવસે વધી રહ્યા છે ત્યારે આ સિક્યુરિટી ફ્લોર મળ્યો છે જેના પરથી તેવું કહી શકાય કે તેઓ દ્વારા અમુક પ્રશ્નો ઊભા કરે તેવી પસંદગી નવા કનેક્શન કરતી વખતે કરવામાં આવી છે.

હફ પોસ્ટ ના રિપોર્ટ અનુસાર, ટીપી લિંક ના ઓછામાં ઓછા બે રાઉટર અને ડી લિંક ના અમુક રાઉટર અને એવી રીતે સેટ કરવામાં આવ્યા છે કે જેની અંદર કોઈપણ વ્યક્તિ ખૂબ જ સરળતાથી ખુશી શકે છે અને ત્યારબાદ તેમના ઈન્ટરનેટ એક્સેસ ખૂબ જ સારી રીતે તેને કંટ્રોલ કરી શકે છે તે કોઈપણ વેબસાઇટને બ્લોક કરી શકે છે તેમના લોગઇન ક્રેડેન્શિયલ્સ ને ચોરી શકે છે અથવા તેમના ઇન્ટરનેટ ટ્રાફિકને મોનિટર પણ કરી શકે છે.

સુરક્ષા ફ્લોર

સામાન્ય ભાષામાં શું કહેવામાં આવે તો વાઇ ફાઇ રાઉટર એ તમારું એક હબ છે કે જેના દ્વારા તમારો બધો જ ઈન્ટરનેટ ટ્રાફિક તેમાંથી પસાર થઈ અને તમારા સુધી પહોંચે છે. અને જો કોઈ પણ વ્યક્તિ તમારા વગર નું એક્સેસ મેળવી લેશે ત્યાર બાદ તે તમારા કનેક્શનને હાઇજેક કરી શકે છે.

તેમણે શોધ્યું હતું કે એ city ડોક્ટરે હાર્ડકોર ડેડ પાસવર્ડની સાથે આવે છે કે જે તમારા વાઇફાઇ પાસવર્ડ કરતા અલગ હોય છે. અને જ્યાં સુધી તે પાસવર્ડ અને યુઝર દ્વારા પોતાની જાતે બદલવામાં આવતું નથી ત્યાં સુધી તે ઘણા બધા રાપરનું એક જ પાસવર્ડ હોય છે. અને તેમને વધુમાં જોડતા તે પણ જણાવ્યું હતું કે એ સીટી ના રાઉટર મેનેજમેન્ટ પોર્ટલ એ ઓપન ઇન્ટરનેટ પર કોઇપણ વ્યક્તિ દ્વારા એક્સેસ કરી શકાય છે.

અને એસીડીટી રાઉટર માટે આટકોટ પાસવર્ડ એ કોઈ નવો પ્રશ્ન નથી મોટાભાગના ડિવાઇસ મેન્યુફેક્ચર દ્વારા આ પ્રકારે કરવામાં આવે છે અને તેઓ દ્વારા ઓનલાઇન તેમના ડિફોલ્ટ પાસવર્ડને લિસ્ટ પણ કરવામાં આવે છે જેથી ખૂબ જ ઝડપથી ટ્રબલશૂટ અને સેટઅપ કરી શકાય. અને તમારે માત્ર ગુગલ કરી અને તેને શોધવાનું રહેશે.

ત્યારબાદ સાયબર સિક્યુરિટી પ્રોવાઇડર શો પોસ્ટ પર જણાવતાં કહ્યું હતું કે, કોઈપણ હોમ વાઇફાઇ નેટવર્ક ની અંદર કૃષિ અને ડિવાઇસને માલવેર ની સાથે ભરી અને ત્યારબાદ ખૂબ જ ખરાબ સુરક્ષિત ઇન્ટરનેટ ને કારણે ઘણી બધી વસ્તુઓ થઈ શકે છે અને આ એક હકીકત છે.

તેને હેક કરવું ખૂબ જ સરળ છે

ત્યારબાદ તેમણે વધુમાં જોડતા જણાવ્યું હતું કે, આની પાછળનું શું કારણ છે તે હજુ સુધી સરખી રીતે ખબર પડી રહી નથી શરૂઆત ની અંદર મને એવું લાગી રહ્યું હતું કે જે પબ્લિક કેટલી ઉપલબ્ધ વાઇફાઇ રાઉટર હોય છે તેને તેના સેટિંગ ચેન્જ કરી અને તેનું એક્સેસ મેળવવું એ સરળ રહેતું હશે પરંતુ પબ્લિક રાઉટર્સ મેં જ્યારે જોવામાં આવી અત્યારે એવી કોઈ જ વસ્તુ સામે આવી ન હતી અને જેટલા પણ રાઉટર ને મેસેજ કર્યા હતા તેની અંદર એક્સપ્રેસ સેટિંગ રીમોટ એડમિનિસ્ટ્રેશન દ્વારા ચાલુ કરી શકાય તેવી કોઈ જગ્યા મળી ન હતી.

અને આમિર કન્ફીગ્રેશન નો ઉપયોગ કરી અને તેણે એક ટેસ્ટ સ્ક્રિપ્ટ તૈયાર કરી હતી કે જે ઇન્ટરનેટ એડ્રેસ ના લિસ્ટ માં સર્ચ કરે છે અને ડિફરન્ટ ગ્રેડસ ની સાથે લોગઇન થવાની કોશિશ કરે છે. અને ત્યારબાદ ઉપલબ્ધ બધા જ રાઉટર નું એક લિસ્ટ તૈયાર કરે છે કે જેને તે આ રીતે ટ્રેક કરી શકે છે જેની સાથે નેટવર્ક નું નામ અને કોમ્પ્યુટર સ્પેસિફિક મશીન એડ્રેસ પણ જોડવામાં આવે છે કે જે નેટવર્ક ની સાથે કનેક્ટેડ હોય.

ત્યારબાદ તેને વધુમાં જોડતા જણાવ્યું હતું કે જ્યારે ટેકેદારો દ્વારા આ ક્રેડેન્શિયલ્સ અને ચોરી કરવામાં આવે છે ત્યારબાદ તે કોઈપણ ગ્રાહકના એકાઉન્ટ ની અંદર ઘૂસી શકે છે અને તેની અંદર એસીટી પણ ખૂબ જ નુકશાન પહોંચાડી રહ્યું છે કેમકે તે યુઝર્સને તેમના એકાઉન્ટના પાસવર્ડ બદલવાની અનુમતિ આપતું નથી.

અને જ્યારે એક વખત એક દ્વારા યુઝરને એકાઉન્ટનું એક્સેસ મેળવી લેવામાં આવે છે ત્યારબાદ તે યુઝર્સના ઇન્ટરનેટ કનેક્શનની સાથે પણ પરફોર્મ કરી શકે છે કે જે ડિનાયલ ઓફ સર્વિસ કે એ ખૂબ જ સામાન્ય પ્રકાર નું ઓનલાઈન છે અથવા તે યુઝર્સના યુપી લિમિટ ને એક્ઝોસ્ટ કરી શકે છે.

અને ત્યારબાદ તે પોતાની એસીટી લાઈન ની અંદર યુઝરના લોગઇન સિલ્કનો ઉપયોગ કરી અને ઇન્ટરનેટનો ઉપયોગ કોઈપણ પ્રકારના પૈસા ચૂકવ્યા વિના કરી શકે છે.

મોટો સવાલ

તમે ચૂકવેલા પૈસા પર કોઈ બીજું વ્યક્તિ તમારા ઇન્ટરનેટ કનેક્શન નો ઉપયોગ કરી રહ્યું છે તે સૌથી નાનામાં નાનો મિસ યુ સાબિત થઈ શકે છે. પરંતુ જ્યારે કોઈ પણ એ ટેન્કર દ્વારા તમારા ઇન્ટરનેટ ની અંદર અથવા તમારા ઘરની અંદર જ્યારે પૂછવામાં આવે છે ત્યારબાદ તે તમારા ડીએનએ અથવા તમારા ફાયરવોલ સેટિંગ્સને પણ બદલી શકે છે અને તે તમારા સેન્ટર અને બેન્ડવિથ સેટિંગ મે પણ કંટ્રોલ કરી શકે છે અને તેની સાથે સાથે બીજા પણ ઘણા બધા સેન્સેટિવ કંટ્રોલ્સ તે પોતાની અંદર માં લઇ શકે છે. એ ટેકટર દ્વારા તમારા કનેક્શનને સરોવર ની અંદર ફોરવર્ડ કરી અને તમારા ઉપર દ્વારા કયો ઈન્ટરનેટ ટ્રાફિક પસાર થઇ રહ્યો છે તેને પણ જોઈ શકે છે.

જેની મદદથી એટર પાસે તે બધી જ વિગતો હોય છે કે તમે કઈ કઈ વેબસાઈટ નો ઉપયોગ કરી રહ્યા છો અને ત્યારબાદ તે ઇન્ફર્મેશન થી તે તમને સ્કેમ કરવાની કોશિશ પણ કરી શકે છે.

અને હવે પોસ્ટ ના રિપોર્ટ ની અંદર જણાવ્યું હતું કે કુલ ૫૨ હજાર ત્રણસો પિસ્તાલીસ કનેક્શન એ પબ્લિક એક્સેસ કરી શકાય તેમ છે. ત્યારબાદ તેણે વધુમાં જોડતા જણાવ્યું હતું કે આ ટેસ્ટ ની અંદર જે નંબર બતાવવામાં આવ્યા છે અને જેટલા કનેક્શન બતાવવામાં આવ્યા છે જેની અંદર ડિફોલ્ટ પાસવર્ડનો ઉપયોગ કરવામાં આવ્યો છે તે ચોક્કસ નંબર કનેક્શન નથી અને જે હકીકતમાં આના કરતાં ખૂબ જ વધારે પણ હોઇ શકે છે અથવા તેનાથી ખૂબ જ નજીક હોઇ શકે છે.

ત્યારબાદ તેણે જણાવ્યું હતું કે આ સમસ્યાનું કોઈ તુરંત જ સમાધાન થઇ શકે તેવું નથી.

તમે તેને કઈ રીતે ફિક્સ કરી શકો છો?

તેમણે કહ્યું, "એવા ગ્રાહકોની ચકાસણી કરવાનો કોઈ રસ્તો નથી કે જેના સંભવિત ખરાબ અભિનેતા દ્વારા રાઉટર્સ પહોંચી શકાય, તેથી તે બધા વપરાશકર્તાઓ માટે ફરીથી સેટ કરવું પડશે જેમના રાઉટર મેનેજમેન્ટ પોર્ટલ્સ - અથવા કોઈપણ સમયે સાર્વજનિક છે -" તેમણે કહ્યું.

"શમન માટે, કૃપા કરીને તરત જ તમારું રાઉટર મેનેજમેન્ટ પોર્ટલ બદલો, અને 80 બંદરો પર જોડાણો અવરોધિત કરો," તેમણે ઉમેર્યું.

સૈનીએ ડિસેમ્બર 2019 માં અધિનિયમની સુરક્ષા ટીમને ગેરમાર્ગે દોરવાની ચેતવણી આપી હતી અને હફપોસ્ટ ઇન્ડિયાએ પણ એસીટીના પ્રતિનિધિઓનો સંપર્ક કર્યો છે. એસીટીએ આ મુદ્દાને સ્વીકારી લીધો છે.

“એક્ટ ફાઇબરનેટ હંમેશાં ગ્રાહકની ઇન્ટરનેટ સલામતીને ખૂબ જ ગંભીરતાથી લે છે જેમાં અમે અમારા ગ્રાહકનાં ઉપકરણો, ડેટા અને અન્ય ઉપકરણોને સુરક્ષિત રાખવા માટે ખૂબ જ મજબૂત અને સુરક્ષિત નેટવર્ક બનાવ્યું છે. અમારી કંપની દ્વારા પૂરા પાડવામાં આવેલ અમારા રાઉટર્સની સુરક્ષા સેટિંગ્સમાં ખામીના સૌથી તાજેતરના કિસ્સામાં, અમે સંપૂર્ણ તપાસ શરૂ કરી છે અને પસંદ કરેલા રાઉટર મોડેલો પરની સુરક્ષા ગાબડાઓને ઓળખી કાઢવા ની ક્ષમતા છે, જે સંભવિત રૂપે આ રાઉટરોની અનધિકૃત toક્સેસ તરફ દોરી શકે છે. જ્યારે આપણે કંપની પાસે જઈએ ત્યારે નિવેદન પર કાર્ય કરો.

"અમે સ્પષ્ટતા કરવા માંગીએ છીએ કે આ ઘટના અમારા ગ્રાહકોના નાના ભાગમાં મર્યાદિત હતી, જેમણે મુખ્યત્વે તેમના ડિફોલ્ટ રૂટ રાઉટર પાસવર્ડને બદલ્યો ન હતો અને તે થોડા દિવસો પહેલા અપડેટ કરવામાં આવ્યો હતો. વધુમાં, અમે ગ્રાહકના શિક્ષણના એક મજબૂત રાઉન્ડને પણ અમલમાં મૂક્યો છે અને અસરગ્રસ્ત ગ્રાહકોને તેમના રાઉટર પાસવર્ડ્સ બદલવામાં સહાય માટે પહોંચ "એક્ટ ઉમેર્યું.

Most Read Articles
Best Mobiles in India

Read more about:
English summary
Security Issue Found On ACT Broadband That Might Affect WiFi Users

Best Phones

ઝડપી સમાચાર અપડેટ
Enable
x
Notification Settings X
Time Settings
Done
Clear Notification X
Do you want to clear all the notifications from your inbox?
Settings X
X