యాక్ట్ ఫైబర్ దారులు వెంటనే పాస్‌వర్డ్ ఛేంజ్ చేసుకోండి

 

టెలికాం రెగ్యులేటరీ అథారిటీ ఆఫ్ ఇండియా (TRAI) డేటా ప్రకారం, ACT దేశంలో మూడవ అతిపెద్ద వైర్డు బ్రాడ్‌బ్యాండ్ ప్రొవైడర్, కేవలం ఎయిర్‌టెల్ మరియు BSNL వెనుక ఉంది. ACT యొక్క కవరేజ్ ప్రాంతం పెరుగుతూనే ఉండగా, ఈ కనెక్షన్ కొత్త కనెక్షన్ల కోసం రౌటర్లను ఏర్పాటు చేసేటప్పుడు కొన్ని "ప్రశ్నార్థకమైన ఎంపికలు" ACT చేత చేయబడిన వాస్తవాన్ని బహిర్గతం చేసింది.

HuffPost నివేదిక ప్రకారం, "టిపి లింక్ రౌటర్ల యొక్క కనీసం రెండు మోడల్స్, టిఎల్-డబ్ల్యూఆర్ 850 ఎన్ మరియు ఆర్చర్ సి 5 ఎసి 1200, అలాగే కంపెనీ జారీ చేసిన డి-లింక్ రౌటర్లు, ఎవరైనా సులభంగా యాక్సెస్ పొందే విధంగా ఏర్పాటు చేయబడ్డాయి రౌటర్ మేనేజ్‌మెంట్ పోర్టల్, వెబ్‌సైట్‌లను బ్లాక్ చేయండి, లాగిన్ ఆధారాలను దొంగిలించండి లేదా రౌటర్ గుండా ఇంటర్నెట్ ట్రాఫిక్‌ను పర్యవేక్షించండి ".అని తెలిపింది.

మీ రౌటర్ ప్రాథమికంగా మీ ఇంటర్నెట్ ట్రాఫిక్ గుండా వెళుతుంది మరియు మీ అన్ని పరికరాలు రౌటర్ ద్వారా ఇంటర్నెట్‌కు కనెక్ట్ అవుతాయి. మీ రౌటర్‌కు ఎవరైనా ప్రాప్యత సాధిస్తే, అతను / ఆమె మీ కనెక్షన్‌ను హైజాక్ చేయవచ్చు. ఈ ACT రౌటర్లు హార్డ్కోడ్ పాస్వర్డ్తో వస్తాయని సైనీ కనుగొన్నారు. ఈ పాస్‌వర్డ్ మీ వైఫై పాస్‌వర్డ్ నుండి వేరు, మీరు గుర్తుంచుకోండి. మరియు మీరు, వినియోగదారు, హార్డ్కోడ్ చేసిన పాస్వర్డ్ను మాన్యువల్గా మార్చకపోతే, మీరు వేలాది రౌటర్లకు సాధారణమైనదాన్ని ఉపయోగిస్తున్నారు. ACT యొక్క రౌటర్ల నిర్వహణ పోర్టల్స్ ఓపెన్ ఇంటర్నెట్ ద్వారా ఎవరికైనా అందుబాటులో ఉన్నాయని సైని కనుగొన్నారు.

 

ఈ హార్డ్కోడ్ పాస్వర్డ్ సమస్య ACT రౌటర్లకు ప్రత్యేకమైనది కాదు, ఇది చాలా పరికర తయారీదారులు చేసే పని. శీఘ్ర ట్రబుల్షూటింగ్ మరియు సెటప్ కోసం వారు ఆన్‌లైన్‌లో డిఫాల్ట్ పాస్‌వర్డ్‌లను జాబితా చేస్తారు. మీరు వాటిని కనుగొనడానికి Google మాత్రమే చేయాలి. బెన్-గురియన్ విశ్వవిద్యాలయం (ఓపెనింగ్ పండోర బాక్స్: రివర్స్ ఇంజనీరింగ్ ఐయోటి పరికరాల కోసం సమర్థవంతమైన టెక్నిక్స్) నుండి పరిశోధన ఈ "సమస్య" కాకుండా "విస్తృతంగా" ఉందని కనుగొంది. "మాల్వేర్తో పరికరాల ద్వారాహోమ్ వై-ఫై నెట్‌వర్క్‌లోకి అడుగు పెట్టడం, అన్నింటికీ పేలవమైన భద్రత కలిగిన ఇంటర్నెట్-ప్రారంభించబడిన కాఫీ మేకర్ ద్వారా, కొంత హాస్యాస్పదంగా అనిపించవచ్చు, కానీ ఇది పూర్తిగా సాధ్యమే" అని సైబర్‌ సెక్యూరిటీ ప్రొవైడర్ సోఫోస్ కోసం వ్రాస్తున్న మరియా వర్మాజిస్ చెప్పారు.

బహిరంగంగా లభించే రౌటర్లు అలా చేయడానికి స్పష్టంగా సెట్టింగులను మార్చాలి. ఏదేమైనా, పబ్లిక్ రౌటర్ల కోసం ఇంటర్నెట్ను దాటిన తరువాత, ఇది అలా అనిపించదు. ఇంకా, నా శోధనలో నేను చూసిన చాలా రౌటర్లలో రిమోట్ పరిపాలనను అనుమతించడానికి స్పష్టమైన సెట్టింగులు లేవు, "అని సైని చెప్పారు. ఈ తప్పు కాన్ఫిగరేషన్‌ను ఉపయోగించి, సైని "ఇంటర్నెట్ చిరునామాల జాబితా ద్వారా శోధించగల మరియు డిఫాల్ట్ ఆధారాలతో లాగిన్ అవ్వడానికి ఒక పరీక్ష స్క్రిప్ట్‌ను సృష్టించగలిగాడు మరియు ఈ పద్ధతిలో ట్రాక్ చేయగలిగే అన్ని రౌటర్ల జాబితాను తయారు చేయగలిగాడు. నెట్‌వర్క్ పేరు మరియు నెట్‌వర్క్‌కు కనెక్ట్ చేయబడిన కంప్యూటర్-నిర్దిష్ట యంత్ర చిరునామాలు ".

"ఒకసారి, దాడి చేసేవారు వినియోగదారుల ACT ఖాతాల్లోకి లాగిన్ అవ్వడానికి ఉపయోగించే ఆధారాలను దొంగిలించవచ్చు. వినియోగదారులు తమ ఖాతా పాస్‌వర్డ్‌లను మార్చడానికి ACT అనుమతించనందున ఇది చాలా నష్టదాయకం, "అని సైని అన్నారు. "ఒకసారి రాజీపడితే, దాడి చేసిన వ్యక్తి బాధితుడి ACT ఖాతాకు నిరంతర ప్రాప్యతను కలిగి ఉంటాడు. ప్రత్యామ్నాయంగా, దాడి చేసేవారు వేరొకరి ఆధారాలను ఉపయోగించడానికి వారి ప్రస్తుత ACT ఫైబర్నెట్ కనెక్షన్‌ను కాన్ఫిగర్ చేయవచ్చు. ఇది దాడి చేసేవారికి DoS [సేవ యొక్క తిరస్కరణ, ఒక సాధారణ రకం ఆన్‌లైన్ దాడి], మరియు / లేదా బాధితుడి కనెక్షన్‌పై FUP [సరసమైన వినియోగ విధానం, మీ డేటా పరిమితిని] నిర్వహించడానికి అనుమతిస్తుంది, "అన్నారాయన. ఇలా చేయడం ద్వారా, వారు తమ స్వంత ACT లైన్‌ను ఉపయోగించుకోవచ్చు కాని బాధితుడి ID తో లాగిన్ అవ్వవచ్చు, కాబట్టి దాడి చేసేవారు చెల్లించకుండా కనెక్షన్‌ను ఉపయోగించవచ్చు.