యాక్ట్ ఫైబర్ దారులు వెంటనే పాస్‌వర్డ్ ఛేంజ్ చేసుకోండి

By Gizbot Bureau
|

మీరు ACT బ్రాడ్‌బ్యాండ్ వినియోగదారు అయితే, మీ కనెక్షన్ ప్రమాదంలో ఉండవచ్చు. మీరు వెంటనే మీ వైఫై రౌటర్‌లోని డిఫాల్ట్ పాస్‌వర్డ్‌ను మార్చాలి. భద్రతా పరిశోధకుడు కరణ్ సైని HuffPost ఇండియాతో మాట్లాడుతూ, ACT జారీ చేసిన రౌటర్లలో భద్రతా సెట్టింగులలో లోపం ఉందని, వాటిని ఇంటర్నెట్ తెరవడానికి బహిర్గతం చేయగలదని చెప్పారు. ఈ రౌటర్లు డిఫాల్ట్ అడ్మినిస్ట్రేషన్ పాస్వర్డ్ హార్డ్‌వర్డ్‌తో వస్తాయి కాబట్టి, వినియోగదారుడు దీనిని ఉపయోగించడం ప్రారంభించే ముందు దీనిని మార్చకపోతే, ఎవరైనా రౌటర్ ద్వారా లాగిన్ అవ్వవచ్చు మరియు వారి ఇంటర్నెట్ కనెక్షన్‌ను నియంత్రించవచ్చు.

ACT దేశంలో మూడవ అతిపెద్ద వైర్డు బ్రాడ్‌బ్యాండ్ ప్రొవైడర్
 

టెలికాం రెగ్యులేటరీ అథారిటీ ఆఫ్ ఇండియా (TRAI) డేటా ప్రకారం, ACT దేశంలో మూడవ అతిపెద్ద వైర్డు బ్రాడ్‌బ్యాండ్ ప్రొవైడర్, కేవలం ఎయిర్‌టెల్ మరియు BSNL వెనుక ఉంది. ACT యొక్క కవరేజ్ ప్రాంతం పెరుగుతూనే ఉండగా, ఈ కనెక్షన్ కొత్త కనెక్షన్ల కోసం రౌటర్లను ఏర్పాటు చేసేటప్పుడు కొన్ని "ప్రశ్నార్థకమైన ఎంపికలు" ACT చేత చేయబడిన వాస్తవాన్ని బహిర్గతం చేసింది.

నివేదిక ప్రకారం

HuffPost నివేదిక ప్రకారం, "టిపి లింక్ రౌటర్ల యొక్క కనీసం రెండు మోడల్స్, టిఎల్-డబ్ల్యూఆర్ 850 ఎన్ మరియు ఆర్చర్ సి 5 ఎసి 1200, అలాగే కంపెనీ జారీ చేసిన డి-లింక్ రౌటర్లు, ఎవరైనా సులభంగా యాక్సెస్ పొందే విధంగా ఏర్పాటు చేయబడ్డాయి రౌటర్ మేనేజ్‌మెంట్ పోర్టల్, వెబ్‌సైట్‌లను బ్లాక్ చేయండి, లాగిన్ ఆధారాలను దొంగిలించండి లేదా రౌటర్ గుండా ఇంటర్నెట్ ట్రాఫిక్‌ను పర్యవేక్షించండి ".అని తెలిపింది.

భద్రతా లోపం

మీ రౌటర్ ప్రాథమికంగా మీ ఇంటర్నెట్ ట్రాఫిక్ గుండా వెళుతుంది మరియు మీ అన్ని పరికరాలు రౌటర్ ద్వారా ఇంటర్నెట్‌కు కనెక్ట్ అవుతాయి. మీ రౌటర్‌కు ఎవరైనా ప్రాప్యత సాధిస్తే, అతను / ఆమె మీ కనెక్షన్‌ను హైజాక్ చేయవచ్చు. ఈ ACT రౌటర్లు హార్డ్కోడ్ పాస్వర్డ్తో వస్తాయని సైనీ కనుగొన్నారు. ఈ పాస్‌వర్డ్ మీ వైఫై పాస్‌వర్డ్ నుండి వేరు, మీరు గుర్తుంచుకోండి. మరియు మీరు, వినియోగదారు, హార్డ్కోడ్ చేసిన పాస్వర్డ్ను మాన్యువల్గా మార్చకపోతే, మీరు వేలాది రౌటర్లకు సాధారణమైనదాన్ని ఉపయోగిస్తున్నారు. ACT యొక్క రౌటర్ల నిర్వహణ పోర్టల్స్ ఓపెన్ ఇంటర్నెట్ ద్వారా ఎవరికైనా అందుబాటులో ఉన్నాయని సైని కనుగొన్నారు.

ఇది పూర్తిగా సాధ్యమే
 

ఈ హార్డ్కోడ్ పాస్వర్డ్ సమస్య ACT రౌటర్లకు ప్రత్యేకమైనది కాదు, ఇది చాలా పరికర తయారీదారులు చేసే పని. శీఘ్ర ట్రబుల్షూటింగ్ మరియు సెటప్ కోసం వారు ఆన్‌లైన్‌లో డిఫాల్ట్ పాస్‌వర్డ్‌లను జాబితా చేస్తారు. మీరు వాటిని కనుగొనడానికి Google మాత్రమే చేయాలి. బెన్-గురియన్ విశ్వవిద్యాలయం (ఓపెనింగ్ పండోర బాక్స్: రివర్స్ ఇంజనీరింగ్ ఐయోటి పరికరాల కోసం సమర్థవంతమైన టెక్నిక్స్) నుండి పరిశోధన ఈ "సమస్య" కాకుండా "విస్తృతంగా" ఉందని కనుగొంది. "మాల్వేర్తో పరికరాల ద్వారాహోమ్ వై-ఫై నెట్‌వర్క్‌లోకి అడుగు పెట్టడం, అన్నింటికీ పేలవమైన భద్రత కలిగిన ఇంటర్నెట్-ప్రారంభించబడిన కాఫీ మేకర్ ద్వారా, కొంత హాస్యాస్పదంగా అనిపించవచ్చు, కానీ ఇది పూర్తిగా సాధ్యమే" అని సైబర్‌ సెక్యూరిటీ ప్రొవైడర్ సోఫోస్ కోసం వ్రాస్తున్న మరియా వర్మాజిస్ చెప్పారు.

దీన్ని హ్యాక్ చేయడం చాలా సులభం

బహిరంగంగా లభించే రౌటర్లు అలా చేయడానికి స్పష్టంగా సెట్టింగులను మార్చాలి. ఏదేమైనా, పబ్లిక్ రౌటర్ల కోసం ఇంటర్నెట్ను దాటిన తరువాత, ఇది అలా అనిపించదు. ఇంకా, నా శోధనలో నేను చూసిన చాలా రౌటర్లలో రిమోట్ పరిపాలనను అనుమతించడానికి స్పష్టమైన సెట్టింగులు లేవు, "అని సైని చెప్పారు. ఈ తప్పు కాన్ఫిగరేషన్‌ను ఉపయోగించి, సైని "ఇంటర్నెట్ చిరునామాల జాబితా ద్వారా శోధించగల మరియు డిఫాల్ట్ ఆధారాలతో లాగిన్ అవ్వడానికి ఒక పరీక్ష స్క్రిప్ట్‌ను సృష్టించగలిగాడు మరియు ఈ పద్ధతిలో ట్రాక్ చేయగలిగే అన్ని రౌటర్ల జాబితాను తయారు చేయగలిగాడు. నెట్‌వర్క్ పేరు మరియు నెట్‌వర్క్‌కు కనెక్ట్ చేయబడిన కంప్యూటర్-నిర్దిష్ట యంత్ర చిరునామాలు ".

బాధితుడి ID తో

"ఒకసారి, దాడి చేసేవారు వినియోగదారుల ACT ఖాతాల్లోకి లాగిన్ అవ్వడానికి ఉపయోగించే ఆధారాలను దొంగిలించవచ్చు. వినియోగదారులు తమ ఖాతా పాస్‌వర్డ్‌లను మార్చడానికి ACT అనుమతించనందున ఇది చాలా నష్టదాయకం, "అని సైని అన్నారు. "ఒకసారి రాజీపడితే, దాడి చేసిన వ్యక్తి బాధితుడి ACT ఖాతాకు నిరంతర ప్రాప్యతను కలిగి ఉంటాడు. ప్రత్యామ్నాయంగా, దాడి చేసేవారు వేరొకరి ఆధారాలను ఉపయోగించడానికి వారి ప్రస్తుత ACT ఫైబర్నెట్ కనెక్షన్‌ను కాన్ఫిగర్ చేయవచ్చు. ఇది దాడి చేసేవారికి DoS [సేవ యొక్క తిరస్కరణ, ఒక సాధారణ రకం ఆన్‌లైన్ దాడి], మరియు / లేదా బాధితుడి కనెక్షన్‌పై FUP [సరసమైన వినియోగ విధానం, మీ డేటా పరిమితిని] నిర్వహించడానికి అనుమతిస్తుంది, "అన్నారాయన. ఇలా చేయడం ద్వారా, వారు తమ స్వంత ACT లైన్‌ను ఉపయోగించుకోవచ్చు కాని బాధితుడి ID తో లాగిన్ అవ్వవచ్చు, కాబట్టి దాడి చేసేవారు చెల్లించకుండా కనెక్షన్‌ను ఉపయోగించవచ్చు.

Most Read Articles
Best Mobiles in India

English summary
ACT broadband security issue: Change default password on WiFi router ASAP

ఉత్తమ ఫోన్లు

న్యూస్ అప్ డేట్స్ వెంటనే పొందండి
Enable
x
Notification Settings X
Time Settings
Done
Clear Notification X
Do you want to clear all the notifications from your inbox?
Settings X
X