Just In
એસીટી બ્રોડબેન્ડ સિક્યુરિટી ઇસ્યુ તમારા વાઇફાઇ પાસવર્ડ અને તુરંત બદલો
જો તમે એ એસીટી બ્રોડબેન્ડ યુઝર્સ હો તો તમારું કનેક્શન રિસ્ક પર હોઈ શકે છે. અને તેના માટે તમારે તમારા ડિફોલ્ટ પાસવર્ડ અને તુરંત જ બદલવાની જરૂર છે. સુરક્ષા રિસર્ચર કરન્સીની હફ પોસ્ટ ઈન્ડિયાને જણાવ્યું હતું કે તેણે એક સીટી ના સિક્યુરિટી સેટિંગ્સ ની અંદર એક ફ્લો શોધ્યો છે કે જે તમારા ફાધરને ઓપન ઇન્ટરનેટની સાથે એક્સપોર્ટ કરી શકે છે.
તેમણે જણાવ્યું હતું કે આ રાઉટર ડિફોલ્ટ એડમિનિસ્ટ્રેશન પાસવર્ડની સાથે આવતા હોય છે એને જોયું દ્વારા તેમનો ઉપયોગ શરૂ કરવા પહેલાં તેને બદલવામાં નથી આવતાં તો કોઈપણ વ્યક્તિ તેની અંદર ઘૂસી અને તેમના ઇન્ટરનેટ કનેક્શનને કંટ્રોલ કરી શકે છે.
અને જો ટેલિકોમ રેગ્યુલેટરી ઓથોરિટી ઓફ ઇન્ડિયા ના ડેટા અનુસાર જોઇએ તો એ સી ટી એ ભારતની ત્રીજા નંબરની સૌથી મોટી બ્રોડબેન્ડ સર્વિસ પ્રોવાઇડર છે. અને હવે જ્યારે તેમના કવરેજ એરિયા દિવસેને દિવસે વધી રહ્યા છે ત્યારે આ સિક્યુરિટી ફ્લોર મળ્યો છે જેના પરથી તેવું કહી શકાય કે તેઓ દ્વારા અમુક પ્રશ્નો ઊભા કરે તેવી પસંદગી નવા કનેક્શન કરતી વખતે કરવામાં આવી છે.
હફ પોસ્ટ ના રિપોર્ટ અનુસાર, ટીપી લિંક ના ઓછામાં ઓછા બે રાઉટર અને ડી લિંક ના અમુક રાઉટર અને એવી રીતે સેટ કરવામાં આવ્યા છે કે જેની અંદર કોઈપણ વ્યક્તિ ખૂબ જ સરળતાથી ખુશી શકે છે અને ત્યારબાદ તેમના ઈન્ટરનેટ એક્સેસ ખૂબ જ સારી રીતે તેને કંટ્રોલ કરી શકે છે તે કોઈપણ વેબસાઇટને બ્લોક કરી શકે છે તેમના લોગઇન ક્રેડેન્શિયલ્સ ને ચોરી શકે છે અથવા તેમના ઇન્ટરનેટ ટ્રાફિકને મોનિટર પણ કરી શકે છે.
સુરક્ષા ફ્લોર
સામાન્ય ભાષામાં શું કહેવામાં આવે તો વાઇ ફાઇ રાઉટર એ તમારું એક હબ છે કે જેના દ્વારા તમારો બધો જ ઈન્ટરનેટ ટ્રાફિક તેમાંથી પસાર થઈ અને તમારા સુધી પહોંચે છે. અને જો કોઈ પણ વ્યક્તિ તમારા વગર નું એક્સેસ મેળવી લેશે ત્યાર બાદ તે તમારા કનેક્શનને હાઇજેક કરી શકે છે.
તેમણે શોધ્યું હતું કે એ city ડોક્ટરે હાર્ડકોર ડેડ પાસવર્ડની સાથે આવે છે કે જે તમારા વાઇફાઇ પાસવર્ડ કરતા અલગ હોય છે. અને જ્યાં સુધી તે પાસવર્ડ અને યુઝર દ્વારા પોતાની જાતે બદલવામાં આવતું નથી ત્યાં સુધી તે ઘણા બધા રાપરનું એક જ પાસવર્ડ હોય છે. અને તેમને વધુમાં જોડતા તે પણ જણાવ્યું હતું કે એ સીટી ના રાઉટર મેનેજમેન્ટ પોર્ટલ એ ઓપન ઇન્ટરનેટ પર કોઇપણ વ્યક્તિ દ્વારા એક્સેસ કરી શકાય છે.
અને એસીડીટી રાઉટર માટે આટકોટ પાસવર્ડ એ કોઈ નવો પ્રશ્ન નથી મોટાભાગના ડિવાઇસ મેન્યુફેક્ચર દ્વારા આ પ્રકારે કરવામાં આવે છે અને તેઓ દ્વારા ઓનલાઇન તેમના ડિફોલ્ટ પાસવર્ડને લિસ્ટ પણ કરવામાં આવે છે જેથી ખૂબ જ ઝડપથી ટ્રબલશૂટ અને સેટઅપ કરી શકાય. અને તમારે માત્ર ગુગલ કરી અને તેને શોધવાનું રહેશે.
ત્યારબાદ સાયબર સિક્યુરિટી પ્રોવાઇડર શો પોસ્ટ પર જણાવતાં કહ્યું હતું કે, કોઈપણ હોમ વાઇફાઇ નેટવર્ક ની અંદર કૃષિ અને ડિવાઇસને માલવેર ની સાથે ભરી અને ત્યારબાદ ખૂબ જ ખરાબ સુરક્ષિત ઇન્ટરનેટ ને કારણે ઘણી બધી વસ્તુઓ થઈ શકે છે અને આ એક હકીકત છે.
તેને હેક કરવું ખૂબ જ સરળ છે
ત્યારબાદ તેમણે વધુમાં જોડતા જણાવ્યું હતું કે, આની પાછળનું શું કારણ છે તે હજુ સુધી સરખી રીતે ખબર પડી રહી નથી શરૂઆત ની અંદર મને એવું લાગી રહ્યું હતું કે જે પબ્લિક કેટલી ઉપલબ્ધ વાઇફાઇ રાઉટર હોય છે તેને તેના સેટિંગ ચેન્જ કરી અને તેનું એક્સેસ મેળવવું એ સરળ રહેતું હશે પરંતુ પબ્લિક રાઉટર્સ મેં જ્યારે જોવામાં આવી અત્યારે એવી કોઈ જ વસ્તુ સામે આવી ન હતી અને જેટલા પણ રાઉટર ને મેસેજ કર્યા હતા તેની અંદર એક્સપ્રેસ સેટિંગ રીમોટ એડમિનિસ્ટ્રેશન દ્વારા ચાલુ કરી શકાય તેવી કોઈ જગ્યા મળી ન હતી.
અને આમિર કન્ફીગ્રેશન નો ઉપયોગ કરી અને તેણે એક ટેસ્ટ સ્ક્રિપ્ટ તૈયાર કરી હતી કે જે ઇન્ટરનેટ એડ્રેસ ના લિસ્ટ માં સર્ચ કરે છે અને ડિફરન્ટ ગ્રેડસ ની સાથે લોગઇન થવાની કોશિશ કરે છે. અને ત્યારબાદ ઉપલબ્ધ બધા જ રાઉટર નું એક લિસ્ટ તૈયાર કરે છે કે જેને તે આ રીતે ટ્રેક કરી શકે છે જેની સાથે નેટવર્ક નું નામ અને કોમ્પ્યુટર સ્પેસિફિક મશીન એડ્રેસ પણ જોડવામાં આવે છે કે જે નેટવર્ક ની સાથે કનેક્ટેડ હોય.
ત્યારબાદ તેને વધુમાં જોડતા જણાવ્યું હતું કે જ્યારે ટેકેદારો દ્વારા આ ક્રેડેન્શિયલ્સ અને ચોરી કરવામાં આવે છે ત્યારબાદ તે કોઈપણ ગ્રાહકના એકાઉન્ટ ની અંદર ઘૂસી શકે છે અને તેની અંદર એસીટી પણ ખૂબ જ નુકશાન પહોંચાડી રહ્યું છે કેમકે તે યુઝર્સને તેમના એકાઉન્ટના પાસવર્ડ બદલવાની અનુમતિ આપતું નથી.
અને જ્યારે એક વખત એક દ્વારા યુઝરને એકાઉન્ટનું એક્સેસ મેળવી લેવામાં આવે છે ત્યારબાદ તે યુઝર્સના ઇન્ટરનેટ કનેક્શનની સાથે પણ પરફોર્મ કરી શકે છે કે જે ડિનાયલ ઓફ સર્વિસ કે એ ખૂબ જ સામાન્ય પ્રકાર નું ઓનલાઈન છે અથવા તે યુઝર્સના યુપી લિમિટ ને એક્ઝોસ્ટ કરી શકે છે.
અને ત્યારબાદ તે પોતાની એસીટી લાઈન ની અંદર યુઝરના લોગઇન સિલ્કનો ઉપયોગ કરી અને ઇન્ટરનેટનો ઉપયોગ કોઈપણ પ્રકારના પૈસા ચૂકવ્યા વિના કરી શકે છે.
મોટો સવાલ
તમે ચૂકવેલા પૈસા પર કોઈ બીજું વ્યક્તિ તમારા ઇન્ટરનેટ કનેક્શન નો ઉપયોગ કરી રહ્યું છે તે સૌથી નાનામાં નાનો મિસ યુ સાબિત થઈ શકે છે. પરંતુ જ્યારે કોઈ પણ એ ટેન્કર દ્વારા તમારા ઇન્ટરનેટ ની અંદર અથવા તમારા ઘરની અંદર જ્યારે પૂછવામાં આવે છે ત્યારબાદ તે તમારા ડીએનએ અથવા તમારા ફાયરવોલ સેટિંગ્સને પણ બદલી શકે છે અને તે તમારા સેન્ટર અને બેન્ડવિથ સેટિંગ મે પણ કંટ્રોલ કરી શકે છે અને તેની સાથે સાથે બીજા પણ ઘણા બધા સેન્સેટિવ કંટ્રોલ્સ તે પોતાની અંદર માં લઇ શકે છે. એ ટેકટર દ્વારા તમારા કનેક્શનને સરોવર ની અંદર ફોરવર્ડ કરી અને તમારા ઉપર દ્વારા કયો ઈન્ટરનેટ ટ્રાફિક પસાર થઇ રહ્યો છે તેને પણ જોઈ શકે છે.
જેની મદદથી એટર પાસે તે બધી જ વિગતો હોય છે કે તમે કઈ કઈ વેબસાઈટ નો ઉપયોગ કરી રહ્યા છો અને ત્યારબાદ તે ઇન્ફર્મેશન થી તે તમને સ્કેમ કરવાની કોશિશ પણ કરી શકે છે.
અને હવે પોસ્ટ ના રિપોર્ટ ની અંદર જણાવ્યું હતું કે કુલ ૫૨ હજાર ત્રણસો પિસ્તાલીસ કનેક્શન એ પબ્લિક એક્સેસ કરી શકાય તેમ છે. ત્યારબાદ તેણે વધુમાં જોડતા જણાવ્યું હતું કે આ ટેસ્ટ ની અંદર જે નંબર બતાવવામાં આવ્યા છે અને જેટલા કનેક્શન બતાવવામાં આવ્યા છે જેની અંદર ડિફોલ્ટ પાસવર્ડનો ઉપયોગ કરવામાં આવ્યો છે તે ચોક્કસ નંબર કનેક્શન નથી અને જે હકીકતમાં આના કરતાં ખૂબ જ વધારે પણ હોઇ શકે છે અથવા તેનાથી ખૂબ જ નજીક હોઇ શકે છે.
ત્યારબાદ તેણે જણાવ્યું હતું કે આ સમસ્યાનું કોઈ તુરંત જ સમાધાન થઇ શકે તેવું નથી.
તમે તેને કઈ રીતે ફિક્સ કરી શકો છો?
તેમણે કહ્યું, "એવા ગ્રાહકોની ચકાસણી કરવાનો કોઈ રસ્તો નથી કે જેના સંભવિત ખરાબ અભિનેતા દ્વારા રાઉટર્સ પહોંચી શકાય, તેથી તે બધા વપરાશકર્તાઓ માટે ફરીથી સેટ કરવું પડશે જેમના રાઉટર મેનેજમેન્ટ પોર્ટલ્સ - અથવા કોઈપણ સમયે સાર્વજનિક છે -" તેમણે કહ્યું.
"શમન માટે, કૃપા કરીને તરત જ તમારું રાઉટર મેનેજમેન્ટ પોર્ટલ બદલો, અને 80 બંદરો પર જોડાણો અવરોધિત કરો," તેમણે ઉમેર્યું.
સૈનીએ ડિસેમ્બર 2019 માં અધિનિયમની સુરક્ષા ટીમને ગેરમાર્ગે દોરવાની ચેતવણી આપી હતી અને હફપોસ્ટ ઇન્ડિયાએ પણ એસીટીના પ્રતિનિધિઓનો સંપર્ક કર્યો છે. એસીટીએ આ મુદ્દાને સ્વીકારી લીધો છે.
“એક્ટ ફાઇબરનેટ હંમેશાં ગ્રાહકની ઇન્ટરનેટ સલામતીને ખૂબ જ ગંભીરતાથી લે છે જેમાં અમે અમારા ગ્રાહકનાં ઉપકરણો, ડેટા અને અન્ય ઉપકરણોને સુરક્ષિત રાખવા માટે ખૂબ જ મજબૂત અને સુરક્ષિત નેટવર્ક બનાવ્યું છે. અમારી કંપની દ્વારા પૂરા પાડવામાં આવેલ અમારા રાઉટર્સની સુરક્ષા સેટિંગ્સમાં ખામીના સૌથી તાજેતરના કિસ્સામાં, અમે સંપૂર્ણ તપાસ શરૂ કરી છે અને પસંદ કરેલા રાઉટર મોડેલો પરની સુરક્ષા ગાબડાઓને ઓળખી કાઢવા ની ક્ષમતા છે, જે સંભવિત રૂપે આ રાઉટરોની અનધિકૃત toક્સેસ તરફ દોરી શકે છે. જ્યારે આપણે કંપની પાસે જઈએ ત્યારે નિવેદન પર કાર્ય કરો.
"અમે સ્પષ્ટતા કરવા માંગીએ છીએ કે આ ઘટના અમારા ગ્રાહકોના નાના ભાગમાં મર્યાદિત હતી, જેમણે મુખ્યત્વે તેમના ડિફોલ્ટ રૂટ રાઉટર પાસવર્ડને બદલ્યો ન હતો અને તે થોડા દિવસો પહેલા અપડેટ કરવામાં આવ્યો હતો. વધુમાં, અમે ગ્રાહકના શિક્ષણના એક મજબૂત રાઉન્ડને પણ અમલમાં મૂક્યો છે અને અસરગ્રસ્ત ગ્રાહકોને તેમના રાઉટર પાસવર્ડ્સ બદલવામાં સહાય માટે પહોંચ "એક્ટ ઉમેર્યું.
-
54,999 -
36,599 -
39,999 -
38,990 -
1,29,900 -
79,990 -
38,900 -
18,999 -
19,300 -
69,999
-
79,900 -
1,09,999 -
1,19,900 -
21,999 -
1,29,900
-
12,999 -
44,999 -
15,999 -
7,332 -
17,091
-
29,999 -
7,999 -
8,999 -
45,835 -
77,935 -
48,030 -
29,616 -
57,999 -
12,670 -
79,470
