কি আপনার লিংকস বা নেটগায়ার রাউটার আক্রমণের জন্য উন্মুক্ত?

আপনার যদি কোন লিংকিশি মডেল WRT160N বা নেটগায়ার RP614v4 রাউটার থাকে তবে এটি একটু একটু চিন্তা করার সময় হতে পারে। কমপক্ষে একটি রিপোর্ট অনুযায়ী Defcon থেকে The Register। দুর্বলতা সিএসআরএফ ভিত্তিক বা ক্রস সাইট অনুরোধ জালিয়াতি, ডিভাইসের প্রশাসনের জন্য ব্যবহৃত CPANEL ওয়েব-ভিত্তিক কন্ট্রোল সফটওয়্যারের সাথে একটি সমস্যা।

মূলত, যদি আপনি একটি অ্যাডমিন হিসাবে রাউটার হিসাবে লগ ইন হন জাগতিকভাবে বিনয়ী সাইট যে একটি দূষিত ক্রস সাইট অনুরোধ জালিয়াতি রয়েছে, তারা কদর্য স্টাফ সব ধরণের করতে পারেন। তারা আপনার অ্যাডমিন লগইন, কাস্টম ফার্মওয়্যার লোড বা মূলত যে কোন সেটিং পরিবর্তন করতে পারেন।

cPanel একটি মোটামুটি জনপ্রিয় ওয়েব ভিত্তিক হোস্টিং অ্যাপ্লিকেশন, এবং অবশ্যই Linksys এবং Netgear মত কোম্পানি একটি পণ্য লাইন জুড়ে অনুরূপ কোড ব্যবহার করে, তাই কিছু অন্যান্য পণ্য আপোস করা যেতে পারে - উপরে উল্লিখিত দুটি নিরাপত্তা গবেষকরা দ্বারা singled আউট হয়।

[আরও পড়ুন: মিডিয়া স্ট্রিমিং এবং ব্যাকআপ জন্য সেরা NAS বাক্সে]

এটা স্থির করা হবে? সম্ভবত না. Reseacher মাইক বেইলি উদ্ধৃত করা হয়, "আমি CPanel থেকে পেয়েছি প্রতিক্রিয়া আমরা এটি একটি বৈশিষ্ট্য কারণ এটি ঠিক করতে পারেন না। স্পষ্টত, তারা এটি তৃতীয় পক্ষ বিলিং সফ্টওয়্যার সঙ্গে ইন্টিগ্রেশন ভাঙ্গতে যাচ্ছে চিন্তিত হয়, তাই তারা এই ঠিক করতে পারেন না । "

তাই যদি আপনি আপনার ওয়েব সাইট বা রাউটার পরিচালনার জন্য সিপ্যানেলে ব্যবহার করেন, তবে অন্য কোনও ওয়েবসাইটে যান না এবং অন্য কিছু করার আগে সম্পূর্ণভাবে লগ আউট করার সময় শুধুমাত্র লগ ইন করুন। নিবন্ধন আরো আছে …

টুইটারে জেসন ক্রস অনুসরণ করুন বা তার সাইট পরিদর্শন করুন।