साइबर हमले इतने आम हैं कि सुरक्षा विशेषज्ञ कभी-कभी मजाक में कहते हैं कि दो प्रकार के संगठन हैं: वे जिन पर हमला किया गया है, और जिन्हें यह नहीं पता कि उन पर हमला किया गया है।
जब कोई "साइबरटैक" शब्द सुनता है, तो स्पष्ट फ़िशिंग ईमेल और संदिग्ध साइटों से मैलवेयर आते हैं दिमाग, लेकिन वास्तव में साइबर हमले अक्सर अधिक जटिल होते हैं और अंतिम उपयोगकर्ता में अंतर्निहित कमजोरियों का फायदा उठाते हैं उपकरण।
साइबर सुरक्षा शोधकर्ताओं ने 2021 के अंत में पता लगाया कि अपराधियों द्वारा माइक्रोटिक उपकरणों को लक्षित और हथियार बनाया जा रहा है।
माइक्रोटिक क्या है?
हालांकि वास्तव में एक घरेलू नाम नहीं है, लातवियाई कंपनी मिक्रोटिक 1996 में अपनी स्थापना के बाद से काफी बढ़ गई है। इसके दो मिलियन से अधिक उत्पाद-मुख्य रूप से राउटर और वायरलेस आईएसपी डिवाइस-वर्तमान में दुनिया भर में उपयोग में हैं।
मिक्रोटिक डिवाइस शक्तिशाली और किफायती दोनों हैं, जिसने उन्हें कुछ उपभोक्ताओं के लिए एक शीर्ष विकल्प बना दिया है
लेकिन माइक्रोटिक डिवाइस साइबर हमले के लिए विशिष्ट रूप से कमजोर हैं, साइबर सुरक्षा फर्म के शोधकर्ता, एक्लिप्सियम, मिल गया।
माइक्रोटिक डिवाइस साइबर हमले के प्रति संवेदनशील क्यों हैं?
कई समान उपकरणों की तरह, जो मिक्रोटिक द्वारा निर्मित होते हैं, वे अक्सर डिफ़ॉल्ट क्रेडेंशियल्स (जैसे "एडमिन") और बिना डिफ़ॉल्ट वाइड एरिया नेटवर्क (डब्ल्यूएएन) सेटिंग्स के साथ आते हैं।
के अनुसार मिक्रोटिक उपकरणों में "एक अविश्वसनीय रूप से जटिल कॉन्फ़िगरेशन इंटरफ़ेस" भी है शोधकर्ताओं, जिन्होंने नोट किया कि यह अंतिम उपयोगकर्ताओं के लिए गलतियाँ करना आसान बनाता है, इस प्रकार खुद को उजागर करता है हमलों के लिए।
महत्वपूर्ण रूप से, माइक्रोटिक उपकरणों में शायद ही कभी ऑटो-अपग्रेड सुविधा चालू होती है। दूसरे शब्दों में, उनमें से दसियों हज़ार कभी अपडेट नहीं होते।
सम्बंधित: फर्मवेयर अपडेट क्या है और आपके डिवाइस को इसकी आवश्यकता क्यों है?
और क्योंकि वे इतने शक्तिशाली हैं, उद्यमों और इंटरनेट सेवा प्रदाताओं द्वारा मिक्रोटिक राउटर और वायरलेस सिस्टम का उपयोग किया जाता है, जो उन्हें साइबर अपराधियों के लिए एक बहुत ही आकर्षक लक्ष्य बनाता है।
इक्लिप्सियम ने लगभग 300,000 कमजोर मिक्रोटिक उपकरणों की पहचान की है, जो कुल मिलाकर के आसपास फैले हुए हैं दुनिया, चीन, ब्राजील, रूस, इटली और इंडोनेशिया के साथ सबसे ज्यादा असुरक्षित हैं उत्पाद।
जब वे कमजोरियों के लिए मिक्रोटिक उत्पादों को स्कैन कर रहे थे, एक्लीप्सियम शोधकर्ताओं ने दुनिया भर में लगभग 20,000 उपकरणों की पहचान की जो इंजेक्शन लगा रहे हैं। क्रिप्टोक्यूरेंसी खनन वेबपेजों में स्क्रिप्ट।
55 प्रतिशत प्रभावित डिवाइस माइनर_कॉइनहाइव स्क्रिप्ट को इंजेक्ट कर रहे थे, 22 प्रतिशत माइनर_ओमिन, और 13 प्रतिशत माइनर_स्क्रिपकॉम को इंजेक्ट कर रहे थे।
मिक्रोटिक उत्पादों में चार अन्य सामान्य कमजोरियों की खोज की गई: CVE-2019-3977, CVE-2019-3978, CVE-2018-14847, और CVE-2018-7445।
ईक्लिप्सियम के अनुसार, साइबर अपराधियों ने हजारों मिक्रोटिक उपकरणों से समझौता किया है और उन्हें हथियार बनाया है, उन्हें शक्तिशाली बॉटनेट के लिए "लॉन्चपैड" में बदल दिया है।
को दिए गए एक बयान में हैकर समाचार, मिक्रोटिक ने कहा, "राउटरओएस में कोई नई कमजोरियां नहीं हैं" और जोर देकर कहा कि यह किया गया है उपयोगकर्ताओं तक पहुंचना और उनसे अपने उपकरणों को अपडेट करने का आग्रह करना, क्योंकि कंपनी ऐसा करने में सक्षम नहीं है अपने आप।
अपने माइक्रोटिक उपकरणों की सुरक्षा कैसे करें
MikroTik ग्राहकों को Eclypisum का मुफ्त डाउनलोड करना चाहिए GitHub उपकरण। यह प्रोग्राम कमजोरियों और खतरों के लिए किसी भी मिक्रोटिक डिवाइस को स्कैन करेगा।
कंपनी ने अपने सभी ग्राहकों को समझौता किए गए उपकरणों के साथ सलाह दी है:
- पासवर्ड बदलें।
- उपकरणों को नियमित रूप से अपडेट करें।
- यदि रिमोट एक्सेस आवश्यक हो तो सुरक्षित वीपीएन सेवा का उपयोग करें।
- अज्ञात सेटिंग्स के लिए राउटरओएस कॉन्फ़िगरेशन का निरीक्षण करें।
- मेरिस बॉटनेट से जुड़े सभी डोमेन और टनल एंडपॉइंट को ब्लॉक करें।
स्पष्ट रूप से, ये निर्देश रोज़मर्रा के उपयोगकर्ताओं पर बिल्कुल लागू नहीं होते हैं। यदि आप एक हैं और एक मिक्रोटिक डिवाइस के मालिक हैं, तो आपकी सबसे अच्छी शर्त यह होगी कि आप किसी आईटी पेशेवर, या अपने इंटरनेट सेवा प्रदाता से संपर्क करें और सहायता मांगें।
राउटर सुरक्षा को न भूलें
Eclypisum के निष्कर्ष बताते हैं कि कोई भी साइबर हमलों से पूरी तरह से प्रतिरक्षित नहीं है और प्रदर्शित करता है कि कैसे प्रतिष्ठित तकनीकी कंपनियों द्वारा बनाए गए उपकरणों को भी अपराधियों द्वारा सफलतापूर्वक लक्षित किया जा सकता है।
विश्वसनीय एंटी-मैलवेयर सुरक्षा में निवेश करना आवश्यक है, लेकिन दिन के अंत में यह सब ध्यान में रखने के लिए नीचे आता है आवश्यक साइबर सुरक्षा युक्तियाँ हर समय ध्यान में रखना, सतर्क रहना और सावधानी बरतना।
और अंत में, अधिकांश लोग राउटर सुरक्षा की अनदेखी करते हैं, लेकिन आपके नेटवर्क की सुरक्षा के लिए कई आसान तरीके हैं और घुसपैठियों के लिए इसे भंग करना लगभग असंभव बना देते हैं।
अपने होम राउटर को सुरक्षित करने और लोगों को आपके नेटवर्क पर घुसपैठ करने से रोकने के लिए इन युक्तियों का पालन करें।
आगे पढ़िए
- सुरक्षा
- इंटरनेट
- ऑनलाइन सुरक्षा
- रूटर
दामिर एक स्वतंत्र लेखक और रिपोर्टर हैं जिनका काम साइबर सुरक्षा पर केंद्रित है। लेखन के अलावा, उन्हें पढ़ना, संगीत और फिल्म पसंद है।
हमारे न्यूज़लेटर की सदस्यता लें
तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!
सब्सक्राइब करने के लिए यहां क्लिक करें