Technology Khabar ५ जेष्ठ २०८०, शुक्रबार
काठमाडौं ।
ह्याकरहरूले उन्नत टेक्नोलोजीको मद्दत लिन्छन् र प्रत्येक दिन ह्याकिङका लागि नयाँ युक्तिहरू प्रयास गर्छन्। चीनका ह्याकरहरूको समूहले इन्टरनेट राउटर बनाउने लोकप्रिय कम्पनी टीपी लिंक (TP-Link) को राउटरलाई लक्षित गरेको पछिल्लो रिपोर्टले जनाएको छ।
ह्याकरहरूले कम्पनीको राउटरहरूमा गलत फर्मवेयर राखेका छन्। यो फर्मवेयरले यी ह्याकरहरूलाई प्रयोगकर्तालाई थाहा नदिई संक्रमित डिभाइसको पूर्ण नियन्त्रण लिन मद्दत गरिरहेको छ। राउटरमा ह्याकरहरूको नियन्त्रणको मतलब त्यो राउटरमा जडान भएका सबै डिभाइसहरू भित्रको जानकारी पनि जोखिममा हुनेछ।
चेक प्वाइन्ट रिसर्चको रिपोर्टकाअनुसार चिनियाँ राज्य प्रायोजित एडभान्स्ड पर्सिस्टेन्ट थ्रेट (एपीटी) समूहले “क्यामारो ड्र्यागन” नाम गरेको साइबर आक्रमणको शृङ्खला खुलाएको छ। यी आक्रमणहरू युरोपेली विदेशी मामिला संस्थाहरू विरुद्ध गरिएको थियो।
साइबर सुरक्षा फर्म भन्छ कि ह्याकरहरूले विशेष फर्मवेयर इम्प्लान्टहरू मार्फत टीपी लिंकलाई लक्षित गर्दै छन् जसमा विभिन्न हानिकारक कम्पोनेन्टहरू छन्, जसमा पीडितहरूलाई आक्रमण गर्न “हर्स शेल” नामक अनुकूलित ब्याकडोर समावेश छ।
अनुसन्धानका अनुसार, आक्रमणकारीहरूले कसरी आफ्नो राउटर उपकरणहरू यस फर्मवेयर प्रत्यारोपणको साथ संक्रमित गरे भन्नेमा यो अनिश्चित थियो। तर यो पत्ता लागेको छ कि ह्याकरहरूले पहिले ज्ञात कमजोरीहरूको शोषण गरेर वा प्रमाणीकरणका लागि पूर्वनिर्धारित वा कमजोर र सजिलै अनुमान गर्न सकिने पासवर्डहरू प्रयोग गर्ने डिभाइसहरूलाई लक्षित गरेर यी उपकरणहरूमा पहुँच प्राप्त गर्न सम्भव हुन सक्छ।
अनुसन्धानले थप हाइलाइट गर्दछ कि यो विशेष फर्मवेयरमा फर्मवेयर-अज्ञेयवादी प्रकृति छ, जसको मतलब टीपी लिंकबाट राउटरहरू मात्र नभई, डिभाइसहरू र विक्रेताहरूको एक विस्तृत श्रृंखला यसबाट प्रभावित हुन सक्छ।
ह्याकिङको सिकार जो कोही हुन सक्छ। यस्तो अवस्थामा तपाईले आफ्नो राउटरको सफ्टवेयर नियमित अपडेट गरिरहनुपर्छ। लगभग सबै राउटर कम्पनीहरूले आफ्नो राउटर उपकरणहरूको लागि आधिकारिक फर्मवेयर अद्यावधिकहरू जारी गर्छन्। कतिपय अवस्थामा अपडेट सूचना प्रयोगकर्ताहरूसम्म पुग्छ र यदि यो हुँदैन भने, फर्मवेयर राउटरको एपबाट वा राउटर कम्पनीको आधिकारिक वेबसाइटमा उपलब्ध फर्मवेयर फाइल डाउनलोड गरेर इन्स्टल गर्न सकिन्छ।
यस बाहेक, राउटरमा आउने डिफल्ट लग-इन विवरणहरू र राउटरमा कनेक्ट भएका उपकरणहरूको पासवर्डहरू पनि गाह्रो र बलियो हुनुपर्छ। अझ यसलाई बेलाबेलामा परिवर्तन गर्नु राम्रो विकल्प हो।
प्रकाशित: ५ जेष्ठ २०८०, शुक्रबार
