क्या आपका लिंकिस या नेटगियर राउटर हमला करने के लिए खुला है?

यदि आपके पास लिंकिस मॉडल WRT160N या Netgear RP614v4 राउटर है, तो यह थोड़ी चिंता करने का समय हो सकता है। रजिस्टर से Defcon के बाहर एक रिपोर्ट के अनुसार कम से कम। भेद्यता सीएसआरएफ, या क्रॉस-साइट अनुरोध जालसाजी पर आधारित है, जो सीपीनल वेब-आधारित नियंत्रण सॉफ़्टवेयर के साथ एक समस्या है जो उपकरणों को प्रशासित करने के लिए उपयोग की जाती है।

असल में, यदि आप राउटर में व्यवस्थापक के रूप में लॉग इन होते हैं तो आप जाते हैं प्रतीत होता है कि सौहार्दपूर्ण साइट जिसमें दुर्भावनापूर्ण क्रॉस-साइट अनुरोध जालसाजी है, वे सभी प्रकार की गंदे सामान कर सकते हैं। वे आपके व्यवस्थापक लॉगिन को बदल सकते हैं, कस्टम फर्मवेयर लोड कर सकते हैं, या मूल रूप से अपनी इच्छित सेटिंग को बदल सकते हैं।

सीपीनल एक काफी लोकप्रिय वेब-आधारित होस्टिंग एप्लिकेशन है, और निश्चित रूप से लिंकिस और नेटगियर जैसी कंपनियां अक्सर उत्पाद लाइन में समान कोड का उपयोग करती हैं, इसलिए कुछ अन्य उत्पादों से समझौता किया जा सकता है - ऊपर वर्णित दो सुरक्षा सुरक्षाकर्ताओं द्वारा केवल दो सिंगल हैं।

[आगे पढ़ने: मीडिया स्ट्रीमिंग और बैकअप के लिए सर्वश्रेष्ठ NAS बॉक्स]

क्या यह ठीक हो जाएगा? शायद ऩही। रिसाकर माइक बेली ने उद्धृत किया है, "सीपीनल से मिली प्रतिक्रिया हम इसे ठीक नहीं कर सकते क्योंकि यह एक विशेषता है। जाहिर है, वे चिंतित हैं कि यह तीसरे पक्ष के बिलिंग सॉफ्टवेयर के साथ एकीकरण तोड़ने जा रहा है, इसलिए वे इसे ठीक नहीं कर सकते "

तो अगर आप अपनी वेबसाइट या राउटर को प्रशासक के लिए सीपीनल का उपयोग करते हैं, तो स्टार्टर्स के लिए, जब आप किसी अन्य वेबसाइट पर नहीं जाते हैं और कुछ और करने से पहले पूरी तरह से लॉग आउट करते हैं तो केवल लॉग इन करें। रजिस्टर में और भी है …

ट्विटर पर जेसन क्रॉस का पालन करें या अपनी साइट पर जाएं।