ٹی پی لنک
ہزاروں ٹی پی لنک روٹرز ، ہوم نیٹ ورکنگ کے لئے ایک انتہائی عام اور پرکشش قیمت والے آلات میں سے ایک ، کمزور ہوسکتا ہے . بظاہر ، بغیر دستخط فرم ویئر میں موجود ایک مسئلے سے ممکنہ طور پر دور دراز کے صارفین کو بھی انٹرنیٹ پر چپکے چپکے آلہ کا کنٹرول حاصل کرنے کی اجازت مل سکتی ہے۔ اگرچہ یہ کمپنی سیکیورٹی کی خرابی کے ذمہ دار ہوسکتی ہے ، یہاں تک کہ خریدار اور صارف بھی جزوی طور پر غلطی پر ہیں ، سیکیورٹی تجزیہ کاروں نے اس بات کا اشارہ کیا کہ جنھوں نے اسے دریافت کیا۔
کچھ ٹی پی لنک روٹرز جن کی تازہ کاری نہیں ہوئی ہے ، سیکیورٹی کی خرابی کی وجہ سے بظاہر سمجھوتہ کیا جاسکتا ہے۔ کمزوری کسی بھی کم ہنر مند حملہ آور کو دور سے روٹر تک مکمل رسائی حاصل کرنے کی اجازت دیتی ہے جس میں فرم ویئر میں نقص ہے۔ تاہم ، بگ کا انحصار روٹر کے آخری صارف کی غفلت پر بھی ہے۔ سیکیورٹی محققین نے نوٹ کیا کہ استحصال کرنے والے کو روٹر کے ڈیفالٹ لاگ ان کی اسناد کو کام کرنے کے لenti برقرار رکھنے کی ضرورت ہے۔ یہ کہنے کی ضرورت نہیں ، بہت سارے صارفین کبھی بھی روٹر کا ڈیفالٹ پاس ورڈ تبدیل نہیں کرتے ہیں۔
امریکی سائبرسیکیوریٹی فرم فڈس انفارمیشن سیکیورٹی کے بانی ، اینڈریو مبیبٹ ، ٹی پی لنک روٹرز میں سیکیورٹی کی خرابی کی شناخت کرنے اور اس کی اطلاع دینے والے پہلے شخص تھے۔ در حقیقت ، اس نے اکتوبر 2017 میں واپس آنے والے ریموٹ کوڈ پر عمل درآمد مسئلے کو اکتوبر in-in in میں ٹی پی-لنک راستے سے انکشاف کیا تھا۔ اسی کا نوٹس لیتے ہوئے ، ٹی پی لنک نے بعد میں کچھ ہفتوں بعد ایک پیچ جاری کیا تھا۔ رپورٹ کے مطابق ، کمزور روٹر مقبول ٹی پی لنک ڈبلیو آر 940 این تھا۔ لیکن کہانی WR940N کے ساتھ ختم نہیں ہوئی۔ راؤٹر بنانے والی کمپنیاں معمول کے مطابق مختلف ماڈلز میں کوڈ کی ایک ہی لائن کی طرح استعمال کرتی ہیں۔ بالکل ایسا ہی ہوا کیونکہ ٹی پی-لنک ڈبلیو آر 740 این بھی اسی مسئلے کا شکار تھا۔
شامل کرنے کی ضرورت نہیں ، کسی روٹر میں سیکیورٹی کا کوئی خطرہ پورے نیٹ ورک کے ل extensive بڑے پیمانے پر خطرناک ہے۔ ترتیبات میں ردوبدل یا ترتیب کے ساتھ خلل ڈالنا کارکردگی کو شدید طور پر روک سکتا ہے۔ مزید یہ کہ ، ڈی این ایس کی ترتیبات کو احتیاط سے تبدیل کرنا غیر یقینی صارفین کو مالی خدمات یا دوسرے پلیٹ فارم کے جعلی صفحات پر آسانی سے بھیج سکتا ہے۔ اس طرح کی فشنگ سائٹوں پر ٹریفک کی ہدایت کرنا لاگ ان کی اسناد چوری کرنے کا ایک طریقہ ہے۔
یہ نوٹ کرنا دلچسپ ہے کہ اگرچہ ٹی پی لنک تھا بلکہ سیکیورٹی کے خطرے کو تیز کرنے کے لئے فوری اس کے روٹرز میں ، پیچ والا فرم ویئر ڈاؤن لوڈ کے لئے ابھی تک کھلا طور پر دستیاب نہیں تھا۔ بظاہر ، WR740N کے لئے بہتر اور جدید ترین فرم ویئر جو اسے استحصال سے محفوظ بنا دے گا وہ ویب سائٹ پر دستیاب نہیں تھا۔ یہ نوٹ کرنے کے بارے میں ہے کہ ٹی پی لنک نے فرم ویئر کو صرف درخواست پر ہی دستیاب کردیا ، جیسا کہ ٹی پی لنک کے ترجمان نے اشارہ کیا ہے۔ جب انکوائری کی گئی تو انہوں نے بتایا کہ جدید ترین مدد سے درخواست کی جانے پر یہ اپ ڈیٹ 'فی الحال دستیاب ہے۔'
روٹر بنانے والی کمپنیوں کے ل firm یہ ایک عام رواج ہے کہ وہ صارفین کو ای میل کے ذریعے فرم ویئر فائلیں بھیجیں جو ان کو لکھتے ہیں۔ تاہم ، یہ ضروری ہے کہ کمپنیاں اپنی ویب سائٹ پر پیچ دار فرم ویئر کی تازہ کاری جاری کریں ، اور اگر ممکن ہو تو ، صارفین کو اپنے آلات کو اپ ڈیٹ کرنے کے لئے الرٹ کریں۔
