యాక్ట్ ఫైబర్ దారులు వెంటనే పాస్‌వర్డ్ ఛేంజ్ చేసుకోండి

By Gizbot Bureau
|

మీరు ACT బ్రాడ్‌బ్యాండ్ వినియోగదారు అయితే, మీ కనెక్షన్ ప్రమాదంలో ఉండవచ్చు. మీరు వెంటనే మీ వైఫై రౌటర్‌లోని డిఫాల్ట్ పాస్‌వర్డ్‌ను మార్చాలి. భద్రతా పరిశోధకుడు కరణ్ సైని HuffPost ఇండియాతో మాట్లాడుతూ, ACT జారీ చేసిన రౌటర్లలో భద్రతా సెట్టింగులలో లోపం ఉందని, వాటిని ఇంటర్నెట్ తెరవడానికి బహిర్గతం చేయగలదని చెప్పారు. ఈ రౌటర్లు డిఫాల్ట్ అడ్మినిస్ట్రేషన్ పాస్వర్డ్ హార్డ్‌వర్డ్‌తో వస్తాయి కాబట్టి, వినియోగదారుడు దీనిని ఉపయోగించడం ప్రారంభించే ముందు దీనిని మార్చకపోతే, ఎవరైనా రౌటర్ ద్వారా లాగిన్ అవ్వవచ్చు మరియు వారి ఇంటర్నెట్ కనెక్షన్‌ను నియంత్రించవచ్చు.

ACT దేశంలో మూడవ అతిపెద్ద వైర్డు బ్రాడ్‌బ్యాండ్ ప్రొవైడర్
 

టెలికాం రెగ్యులేటరీ అథారిటీ ఆఫ్ ఇండియా (TRAI) డేటా ప్రకారం, ACT దేశంలో మూడవ అతిపెద్ద వైర్డు బ్రాడ్‌బ్యాండ్ ప్రొవైడర్, కేవలం ఎయిర్‌టెల్ మరియు BSNL వెనుక ఉంది. ACT యొక్క కవరేజ్ ప్రాంతం పెరుగుతూనే ఉండగా, ఈ కనెక్షన్ కొత్త కనెక్షన్ల కోసం రౌటర్లను ఏర్పాటు చేసేటప్పుడు కొన్ని "ప్రశ్నార్థకమైన ఎంపికలు" ACT చేత చేయబడిన వాస్తవాన్ని బహిర్గతం చేసింది.

నివేదిక ప్రకారం

HuffPost నివేదిక ప్రకారం, "టిపి లింక్ రౌటర్ల యొక్క కనీసం రెండు మోడల్స్, టిఎల్-డబ్ల్యూఆర్ 850 ఎన్ మరియు ఆర్చర్ సి 5 ఎసి 1200, అలాగే కంపెనీ జారీ చేసిన డి-లింక్ రౌటర్లు, ఎవరైనా సులభంగా యాక్సెస్ పొందే విధంగా ఏర్పాటు చేయబడ్డాయి రౌటర్ మేనేజ్‌మెంట్ పోర్టల్, వెబ్‌సైట్‌లను బ్లాక్ చేయండి, లాగిన్ ఆధారాలను దొంగిలించండి లేదా రౌటర్ గుండా ఇంటర్నెట్ ట్రాఫిక్‌ను పర్యవేక్షించండి ".అని తెలిపింది.

భద్రతా లోపం

మీ రౌటర్ ప్రాథమికంగా మీ ఇంటర్నెట్ ట్రాఫిక్ గుండా వెళుతుంది మరియు మీ అన్ని పరికరాలు రౌటర్ ద్వారా ఇంటర్నెట్‌కు కనెక్ట్ అవుతాయి. మీ రౌటర్‌కు ఎవరైనా ప్రాప్యత సాధిస్తే, అతను / ఆమె మీ కనెక్షన్‌ను హైజాక్ చేయవచ్చు. ఈ ACT రౌటర్లు హార్డ్కోడ్ పాస్వర్డ్తో వస్తాయని సైనీ కనుగొన్నారు. ఈ పాస్‌వర్డ్ మీ వైఫై పాస్‌వర్డ్ నుండి వేరు, మీరు గుర్తుంచుకోండి. మరియు మీరు, వినియోగదారు, హార్డ్కోడ్ చేసిన పాస్వర్డ్ను మాన్యువల్గా మార్చకపోతే, మీరు వేలాది రౌటర్లకు సాధారణమైనదాన్ని ఉపయోగిస్తున్నారు. ACT యొక్క రౌటర్ల నిర్వహణ పోర్టల్స్ ఓపెన్ ఇంటర్నెట్ ద్వారా ఎవరికైనా అందుబాటులో ఉన్నాయని సైని కనుగొన్నారు.

ఇది పూర్తిగా సాధ్యమే
 

ఈ హార్డ్కోడ్ పాస్వర్డ్ సమస్య ACT రౌటర్లకు ప్రత్యేకమైనది కాదు, ఇది చాలా పరికర తయారీదారులు చేసే పని. శీఘ్ర ట్రబుల్షూటింగ్ మరియు సెటప్ కోసం వారు ఆన్‌లైన్‌లో డిఫాల్ట్ పాస్‌వర్డ్‌లను జాబితా చేస్తారు. మీరు వాటిని కనుగొనడానికి Google మాత్రమే చేయాలి. బెన్-గురియన్ విశ్వవిద్యాలయం (ఓపెనింగ్ పండోర బాక్స్: రివర్స్ ఇంజనీరింగ్ ఐయోటి పరికరాల కోసం సమర్థవంతమైన టెక్నిక్స్) నుండి పరిశోధన ఈ "సమస్య" కాకుండా "విస్తృతంగా" ఉందని కనుగొంది. "మాల్వేర్తో పరికరాల ద్వారాహోమ్ వై-ఫై నెట్‌వర్క్‌లోకి అడుగు పెట్టడం, అన్నింటికీ పేలవమైన భద్రత కలిగిన ఇంటర్నెట్-ప్రారంభించబడిన కాఫీ మేకర్ ద్వారా, కొంత హాస్యాస్పదంగా అనిపించవచ్చు, కానీ ఇది పూర్తిగా సాధ్యమే" అని సైబర్‌ సెక్యూరిటీ ప్రొవైడర్ సోఫోస్ కోసం వ్రాస్తున్న మరియా వర్మాజిస్ చెప్పారు.

దీన్ని హ్యాక్ చేయడం చాలా సులభం

బహిరంగంగా లభించే రౌటర్లు అలా చేయడానికి స్పష్టంగా సెట్టింగులను మార్చాలి. ఏదేమైనా, పబ్లిక్ రౌటర్ల కోసం ఇంటర్నెట్ను దాటిన తరువాత, ఇది అలా అనిపించదు. ఇంకా, నా శోధనలో నేను చూసిన చాలా రౌటర్లలో రిమోట్ పరిపాలనను అనుమతించడానికి స్పష్టమైన సెట్టింగులు లేవు, "అని సైని చెప్పారు. ఈ తప్పు కాన్ఫిగరేషన్‌ను ఉపయోగించి, సైని "ఇంటర్నెట్ చిరునామాల జాబితా ద్వారా శోధించగల మరియు డిఫాల్ట్ ఆధారాలతో లాగిన్ అవ్వడానికి ఒక పరీక్ష స్క్రిప్ట్‌ను సృష్టించగలిగాడు మరియు ఈ పద్ధతిలో ట్రాక్ చేయగలిగే అన్ని రౌటర్ల జాబితాను తయారు చేయగలిగాడు. నెట్‌వర్క్ పేరు మరియు నెట్‌వర్క్‌కు కనెక్ట్ చేయబడిన కంప్యూటర్-నిర్దిష్ట యంత్ర చిరునామాలు ".

బాధితుడి ID తో

"ఒకసారి, దాడి చేసేవారు వినియోగదారుల ACT ఖాతాల్లోకి లాగిన్ అవ్వడానికి ఉపయోగించే ఆధారాలను దొంగిలించవచ్చు. వినియోగదారులు తమ ఖాతా పాస్‌వర్డ్‌లను మార్చడానికి ACT అనుమతించనందున ఇది చాలా నష్టదాయకం, "అని సైని అన్నారు. "ఒకసారి రాజీపడితే, దాడి చేసిన వ్యక్తి బాధితుడి ACT ఖాతాకు నిరంతర ప్రాప్యతను కలిగి ఉంటాడు. ప్రత్యామ్నాయంగా, దాడి చేసేవారు వేరొకరి ఆధారాలను ఉపయోగించడానికి వారి ప్రస్తుత ACT ఫైబర్నెట్ కనెక్షన్‌ను కాన్ఫిగర్ చేయవచ్చు. ఇది దాడి చేసేవారికి DoS [సేవ యొక్క తిరస్కరణ, ఒక సాధారణ రకం ఆన్‌లైన్ దాడి], మరియు / లేదా బాధితుడి కనెక్షన్‌పై FUP [సరసమైన వినియోగ విధానం, మీ డేటా పరిమితిని] నిర్వహించడానికి అనుమతిస్తుంది, "అన్నారాయన. ఇలా చేయడం ద్వారా, వారు తమ స్వంత ACT లైన్‌ను ఉపయోగించుకోవచ్చు కాని బాధితుడి ID తో లాగిన్ అవ్వవచ్చు, కాబట్టి దాడి చేసేవారు చెల్లించకుండా కనెక్షన్‌ను ఉపయోగించవచ్చు.

Most Read Articles
Best Mobiles in India

English summary
ACT broadband security issue: Change default password on WiFi router ASAP

ఉత్తమ ఫోన్లు

న్యూస్ అప్ డేట్స్ వెంటనే పొందండి
Enable
x
Notification Settings X
Time Settings
Done
Clear Notification X
Do you want to clear all the notifications from your inbox?
Settings X
We use cookies to ensure that we give you the best experience on our website. This includes cookies from third party social media websites and ad networks. Such third party cookies may track your use on Gizbot sites for better rendering. Our partners use cookies to ensure we show you advertising that is relevant to you. If you continue without changing your settings, we'll assume that you are happy to receive all cookies on Gizbot website. However, you can change your cookie settings at any time. Learn more
X