টিপি-লিংক
হাজার হাজার টিপি-লিংক রাউটার, হোম নেটওয়ার্কিংয়ের জন্য সর্বাধিক সাধারণ এবং আকর্ষণীয় দামের ডিভাইসগুলির মধ্যে একটি, দুর্বল হতে পারে । স্পষ্টতই, আনপ্যাচড ফার্মওয়্যারের একটি বাগ সম্ভাব্যভাবে এমনকি দূরবর্তী ব্যবহারকারীরাও ইন্টারনেটে স্নুপিং ডিভাইসটির নিয়ন্ত্রণ নিতে দেয়। সুরক্ষা ত্রুটির জন্য সংস্থাটি দায়বদ্ধ হতে পারে এমনকী, এমনকি ক্রেতা এবং ব্যবহারকারীরাও আংশিক দোষে, সুরক্ষা বিশ্লেষকরা ইঙ্গিত করেছেন যে এটি একই আবিষ্কার করেছে।
কিছু টিপি-লিংক রাউটারগুলি আপডেট করা হয়নি, এটি কোনও সুরক্ষা ত্রুটির কারণে স্পষ্টতই আপোস করা যেতে পারে। দুর্বলতা যে কোনও স্বল্প দক্ষ আক্রমণকারীকে ফার্মওয়্যারের ত্রুটিযুক্ত রাউটারটিতে দূর থেকে সম্পূর্ণ অ্যাক্সেস পেতে দেয়। তবে, বাগটি রাউটারের শেষ ব্যবহারকারীর অবহেলার উপরও নির্ভর করে। সুরক্ষা গবেষকরা উল্লেখ করেছেন যে রাউটারের ডিফল্ট লগইন শংসাপত্রগুলি কাজ করতে ব্যবহারকারীর শোষণের প্রয়োজন। বলা বাহুল্য, প্রচুর ব্যবহারকারী কখনও রাউটারের ডিফল্ট পাসওয়ার্ড পরিবর্তন করেন না।
ইউপি সাইবার সিকিউরিটি ফার্ম ফিদাস ইনফরমেশন সিকিউরিটির প্রতিষ্ঠাতা অ্যান্ড্রু ম্যাব্বিটই প্রথম ছিলেন টিপি-লিংক রাউটারগুলির সুরক্ষা ত্রুটি সম্পর্কে সনাক্ত এবং রিপোর্ট করেছিলেন। বাস্তবে, তিনি সরকারীভাবে দূরবর্তী কোড এক্সিকিউশন বাগটি টিপি-লিংকের পথে অক্টোবরে ২০১ 2017-তে প্রকাশ করেছিলেন the একই বিষয়টি বিবেচনা করে, টিপি-লিংক পরবর্তীতে কয়েক সপ্তাহ পরে একটি প্যাচ প্রকাশ করেছিল। প্রতিবেদন অনুসারে, দুর্বল রাউটারটি জনপ্রিয় টিপি-লিংক ডাব্লুআর940 এন ছিল। তবে গল্পটি WR940N দিয়ে শেষ হয়নি। রাউটার তৈরির সংস্থাগুলি নিয়মিতভাবে বিভিন্ন মডেলের একই লাইনের কোডের মতো ব্যবহার করে। টিপি-লিংক ডাব্লুআর 740 এন একই বাগের জন্যও অরক্ষিত হওয়ার কারণে ঠিক এটি ঘটেছিল।
যোগ করার দরকার নেই, একটি রাউটারের যে কোনও সুরক্ষা দুর্বলতা পুরো নেটওয়ার্কের জন্য ব্যাপকভাবে বিপজ্জনক। সেটিংস পরিবর্তন বা কনফিগারেশনের সাথে জগাখিচুড়ি পারফরম্যান্সকে মারাত্মকভাবে বাধা দিতে পারে। অধিকন্তু, ডিএনএস সেটিংসের বিবেচনার সাথে পরিবর্তন করা অনর্থক ব্যবহারকারীদের সহজেই আর্থিক পরিষেবাদি বা অন্যান্য প্ল্যাটফর্মের ভুয়া পৃষ্ঠাগুলিতে প্রেরণ করতে পারে। লগইন শংসাপত্রগুলি চুরি করার অন্যতম উপায় হ'ল এই জাতীয় ফিশিং সাইটগুলিতে ট্র্যাফিককে নির্দেশ দেওয়া।
এটি লক্ষ্য করা আকর্ষণীয় যে টিপি-লিঙ্কটি যদিও ছিল সুরক্ষা দুর্বলতা প্যাচ করার চেয়ে দ্রুত এর রাউটারগুলিতে, প্যাচড ফার্মওয়্যারটি প্রকাশিত হওয়ার জন্য খালি খোলা ছিল না ডাউনলোডের জন্য until স্পষ্টতই, WR740N এর জন্য সংশোধিত এবং আপডেট হওয়া ফার্মওয়্যার যা এটি শোষণের জন্য অনাক্রম্য করে তোলে তা ওয়েবসাইটে পাওয়া যায় নি। এটি উল্লেখ করার মতো যে টিপি-লিংক কেবল অনুরোধের ভিত্তিতে ফার্মওয়্যারটি উপলব্ধ করেছিল, যেমনটি টিপি-লিংকের মুখপাত্র ইঙ্গিত করেছে। জিজ্ঞাসাবাদ করা হলে, তিনি বলেছিলেন যে আপডেটটি 'প্রযুক্তি সহায়তার জন্য অনুরোধ করা হলে বর্তমানে উপলব্ধ।'
রাউটার তৈরির সংস্থাগুলি তাদের গ্রাহকদের কাছে ইমেলের মাধ্যমে ফার্মওয়্যার ফাইল প্রেরণ করা একটি সাধারণ অনুশীলন। যাইহোক, এটি জরুরী যে সংস্থাগুলি তাদের ওয়েবসাইটে প্যাচযুক্ত ফার্মওয়্যার আপডেটগুলি প্রকাশ করে এবং যদি সম্ভব হয় তবে ব্যবহারকারীরা তাদের ডিভাইসগুলি আপডেট করার জন্য সতর্কতা অবলম্বন করুন ম্যাবিটকে।
![[ফিক্স] সিডিপিউসারসভিসি বিবরণ পড়তে ব্যর্থ হয়েছে (ত্রুটির কোড 15100)](https://jf-balio.pt/img/how-tos/01/cdpusersvc-failed-read-description.png)
