हैकर्स एडवांस होती टेक्नोलॉजी का सहारा लेते हुए आए दिन हैकिंग के लिए नए पैंतरे आजमाते हैं। एक लेटेस्ट रिपोर्ट में कहा गया है कि चीन के हैकर्स के एक ग्रुप ने इंटरनेट राउटर बनाने के लिए पॉपुलर कंपनी TP-Link के राउटर्स को अपना निशाना बनाया है। हैकर्स कंपनी के राउटर्स में एक गलत फर्मवेयर डाल रहे हैं। यह फर्मवेयर इन हैकर्स को यूजर को बिना पता लगे संक्रमित डिवाइस का पूरा कंट्रोल लेने में मदद कर रहा है। राउटर पर हैकर्स के कंट्रोल का मतलब है कि उस राउटर से जुड़े सभी डिवाइस के अंदर मौजूद जानकारियां भी खतरे में होगी।
Check Point Research की एक
रिपोर्ट के अनुसार, "Camaro Dragon" नाम के एक चीनी राज्य-प्रायोजित एडवांस्ड पर्सिस्टेंट थ्रेट (APT) ग्रुप द्वारा किए गए साइबर अटैक की एक पूरी सीरीज का खुलासा किया गया है। ये हमले यूरोपीय विदेशी मामलों की संस्थाओं के खिलाफ किए गए थे। साइबर सिक्योरिटी फर्म का कहना है कि हैकर शिकार पर हमला करने के लिए "हॉर्स शेल" नाम के एक कस्टमाइज बैकडोर सहित विभिन्न हानिकारक कंपोनेंट वाले स्पेशल फर्मवेयर इम्प्लांट के जरिए TP-Link को टार्गेट कर रहे हैं।
रिसर्च के अनुसार, यह अनिश्चित था कि हमलावर अपने इस फर्मवेयर इम्प्लांट से राउटर डिवाइस को कैसे संक्रमित करते हैं, लेकिन यह पता लगाया गया है कि यह संभव हो सकता है कि हैकर्स ने इन डिवाइस की पहले से ज्ञात कमजोरियों का पता लगाकर या ऑथेंटिकेशन के लिए डिफॉल्ट या कमजोर और आसानी से अनुमान लगाने योग्य पासवर्ड का इस्तेमाल करने वाले डिवाइस को लक्षित करके इन डिवाइस तक एक्सेस लिया हो।
रिसर्च आगे इस बात पर भी रोशनी डालती है कि इस स्पेशल फर्मवेयर में एक फर्मवेयर-एग्नॉस्टिक नेचर है, जिसका मतलब है कि न केवल TP-Link से राउटर, बल्कि डिवाइस और वेंडर की एक लंबी रेंज इससे प्रभावित हो सकती है।
हैकिंग का शिकार कोई भी हो सकता है। ऐसे में आपको अपने राउटर्स के सॉफ्टवेयर को नियमित रूप से अपडेट करते रहना चाहिए। लगभग सभी राउटर कंपनियां अपने राउटर डिवाइस के लिए आधिकारिक फर्मवेयर अपडेट रिलीज करती हैं। कुछ केस में अपडेट का नोटिफिकेशन यूजर्स तक पहुंच जाता है और यदि ऐसा नहीं होता, तो फर्मवेयर को राउटर के ऐप से या राउटर कंपनी की आधिकारिक वेबसाइट पर उपलब्ध फर्मवेयर फाइल को डाउनलोड करके इंस्टॉल किया जा सकता है।
इसके अलावा, राउटर के साथ आने वाले डिफॉल्ट लॉग-इन डिटेल्स को भी बदलना एक बेहतर ऑप्शन होता है और साथ ही राउटर से जुड़े डिवाइस के पासवर्ड भी मुश्किल और मजबूत होने चाहिए।