टी.पी.-लिंक
टीपी-लिंक राउटर के हजारों, होम नेटवर्किंग के लिए सबसे आम और आकर्षक कीमत वाले उपकरणों में से एक, असुरक्षित हो सकता है । जाहिर है, अनपेक्षित फर्मवेयर में एक बग संभावित रूप से दूरस्थ उपयोगकर्ताओं को डिवाइस पर नियंत्रण रखने के लिए इंटरनेट पर स्नूपिंग की अनुमति दे सकता है। हालांकि कंपनी सुरक्षा दोष के लिए उत्तरदायी हो सकती है, यहां तक कि खरीदार और उपयोगकर्ता आंशिक रूप से गलती पर हैं, सुरक्षा विश्लेषकों को इंगित करते हैं जिन्होंने समान खोज की थी।
कुछ टीपी-लिंक राउटर जो अपडेट नहीं किए गए हैं, उन्हें स्पष्ट रूप से सुरक्षा दोष के कारण समझौता किया जा सकता है। भेद्यता किसी भी कम-कुशल हमलावर को राउटर की पूरी पहुंच प्राप्त करने की अनुमति देती है जिसमें फर्मवेयर में दोष है। हालाँकि, बग राउटर के अंत उपयोगकर्ता की लापरवाही पर निर्भर है। सुरक्षा शोधकर्ताओं ने यह ध्यान दिया कि उपयोगकर्ता को कार्य करने के लिए राउटर की डिफ़ॉल्ट लॉगिन क्रेडेंशियल्स को बनाए रखने के लिए उपयोगकर्ता की आवश्यकता है। कहने की जरूरत नहीं है, बहुत से उपयोगकर्ता कभी भी राउटर के डिफ़ॉल्ट पासवर्ड को नहीं बदलते हैं।
अमेरिका के साइबर सिक्योरिटी फर्म फिदस इंफॉर्मेशन सिक्योरिटी के संस्थापक एंड्रयू मैबिट ने सबसे पहले टीपी-लिंक राउटर में सुरक्षा खामी की पहचान और रिपोर्ट की थी। वास्तव में, उन्होंने आधिकारिक तौर पर अक्टूबर 2017 में टीपी-लिंक तरीके से रिमोट कोड निष्पादन बग का खुलासा किया था। उसी के नोट लेते हुए, टीपी-लिंक ने कुछ हफ्तों बाद पैच जारी किया था। रिपोर्ट के अनुसार, कमजोर राउटर लोकप्रिय टीपी-लिंक WR940N था। लेकिन कहानी WR940N के साथ समाप्त नहीं हुई। राउटर बनाने वाली कंपनियां नियमित रूप से विभिन्न मॉडलों में कोड की समान लाइनों का उपयोग करती हैं। यह ठीक वैसा ही है जैसा कि TP-Link WR740N भी उसी बग के लिए असुरक्षित था।
जोड़ने की आवश्यकता नहीं है, एक राउटर में किसी भी सुरक्षा भेद्यता पूरे नेटवर्क के लिए बड़े पैमाने पर खतरनाक है। सेटिंग्स को बदलना या कॉन्फ़िगरेशन के साथ गड़बड़ करना प्रदर्शन को गंभीर रूप से बाधित कर सकता है। इसके अलावा, डीएनएस सेटिंग्स को सावधानीपूर्वक बदलने से आसानी से अनसुके उपयोगकर्ताओं को वित्तीय सेवाओं या अन्य प्लेटफार्मों के नकली पृष्ठों पर भेजा जा सकता है। ऐसी फ़िशिंग साइटों पर ट्रैफ़िक को निर्देशित करना लॉगिन क्रेडेंशियल चुराने का एक तरीका है।
यह ध्यान रखना दिलचस्प है कि यद्यपि टीपी-लिंक था बल्कि सुरक्षा भेद्यता पैच करने के लिए जल्दी इसके राउटर्स में, पैच किया गया फर्मवेयर हाल ही में डाउनलोड करने के लिए खुले तौर पर उपलब्ध नहीं है। जाहिर है, WR740N के लिए सुधारा और अद्यतन किया गया फर्मवेयर, जो इसे वेबसाइट पर उपलब्ध नहीं होगा। यह ध्यान देने योग्य है कि टीपी-लिंक ने फर्मवेयर केवल अनुरोध पर उपलब्ध कराया है, जैसा कि टीपी-लिंक प्रवक्ता ने संकेत दिया है। जब पूछताछ की गई, तो उन्होंने कहा कि यह अपडेट 'तकनीकी सहायता से अनुरोध किए जाने पर वर्तमान में उपलब्ध है।'
राउटर बनाने वाली कंपनियों को ईमेल के माध्यम से फर्मवेयर फाइलें बाहर भेजने वाले ग्राहकों के लिए एक आम बात है जो उन्हें लिखते हैं। हालांकि, यह जरूरी है कि कंपनियां अपनी वेबसाइट पर पैच फ़र्मवेयर अपडेट जारी करें, और यदि संभव हो, तो उपयोगकर्ताओं को अपने डिवाइस मबबिट को अपडेट करने के लिए सतर्क करें।
