काठमाडौं ।
काठमाडौं । साइबर अपराधीहरुले बिगत ३ महिनादेखि डि-लिंकका होम राउटरहरु ह्याक गरिरहको भेटिएको छ । उनीहरुले डि-लिंकका होम राउटर मोडलहरु ह्याक गर्दै त्यसको डिएनएस सर्भर सेटिंगलाई परिवर्तन गरिरहेका छन्।
यसले सहि र आधिकारिक साइटहरुको ट्राफिक अपहरण गरिन्छ र त्यसलाई मालिसियल क्लोन साइटहरुतर्फ पठाईन्छ ।
आक्रमणकारीहरुले राउटरमा भएको चिरपरिचित राउटर फार्मवेयरको प्रयोग गरेर जोखिमयुक्त डिभाइसलाई ह्याक गरिरहेका छन् । सो आक्रमण गरेर प्रयोगकर्ताहरुले थाहा नपाउने गरेर राउटरको डिएनएस कन्फिगरेशनमा परिवर्तन गर्ने गर्दछन र यस्तो परिवर्तन अधिकांश डि-लिंकका राउटर प्रयोगकर्ताहरुलाई थाहा हुँदैन् ।
D-Link DSL-2640B – 14,327
D-Link DSL-2740R – 379
D-Link DSL-2780B – 0
D-Link DSL-526B – 7
ARG-W4 ADSL routers – 0
DSLink 260E routers – 7
Secutech routers – 17
TOTOLINK routers – 2,265
इन्टरनेट मनिटरिंग फर्म ब्याड प्याकेट्सका संस्थापक तथा सेक्यूरिटी रिसर्चर ट्रोय मर्चले ३ वटा त्यस्तो प्रकारको गतिबिधिहरु पत्ता लगाएका छन जसमा ह्याकरहरुले संकास्पद र जोखिमयुक्त राउटरको डिएनएस सेटिंग परिवर्तन गरिरहेका थिए । यो घट्ना सन् २०१८ को डिसेम्बर अन्त्य ति, सन् २०१९ को फेब्रुअरीको शुरुमा र मार्चको अन्त्यको अवधिमा भएको थियो ।
उनकाअनुसार आक्रमणकारीहरु अझै सक्रिय रहेका छन् ।
यो ह्याकिंगको प्रकृयामा ह्याकरहरुले प्रयोगकर्ताहरुको राउटरको भित्र सबैभन्दा पहिले रोगू डिएनएस सर्भरको आइपी एड्रेस हाल्ने गर्दछन् । मर्चका अनुसार यसको लागि ह्याकरहरुले चारवटा आइपी एड्रेसहरु प्रयोग गरेका थिए । ती ह्याक भएका रोगू डिएनएस सर्भरहरुमा, ह्याकरले आधिकारिक साइटहरुको आइपी एड्रेस नै परिवर्तन गरेर त्यसको जस्तै देखिने नक्कली वेबसाइटहरुको आइपी एड्रेस राखेका थिए ।
यदि तपाईँले पनि आफ्नो राउटरको डिएनएस सेटिंगमा यी तल उल्लेखित आइपी एड्रेसहरु देखिएमा तपाईँको डि-लिंकको राउटर यसअघि नै ह्याक भएको भनेर थाहा पाउनुस् ।
66.70.173.48
144.217.191.145
195.128.126.165
195.128.124.131
यसबाट बच्नको रागी प्रयोगकर्ताहरुले राउटरको फार्मवेयर छिटोभन्दा छिटो अपग्रेड गर्नु आवश्यक छ ।
प्रकाशित: २२ चैत्र २०७५, शुक्रबार
