नेपालका १६ हजारभन्दा बढी वाईफाई हटस्पटको ड्याशबोर्ड ह्याक भएको दाबी, ३० डलरमा बिक्री गरिँदै
कात्तिक २, २०८२ २१:२०
एआईले तयार पारेको साङ्केतिक तस्वीर
काठमाडौँ । नेपालभर सञ्चालित १६ हजारभन्दा बढी वाईफाई हटस्पट व्यवस्थापन गर्ने एउटा ड्याशबोर्ड ह्याक भएको दाबी गरिएको छ । आफूलाई ‘नोभा फायर’ (Nova Fire) नामले चिनाउने एक ह्याकरले डार्क वेब फोरममा एक पोस्ट गर्दै उक्त ड्याशबोर्डको पहुँच बिक्रीमा राखेको हो ।
ह्याकरले आफ्नो पोस्टमा उल्लेख गरेअनुसार तत्कालीन समयमा सात हजार ४७२ ओटा हटस्पट अनलाइन र नौ हजार २४४ ओटा अफलाइन अवस्थामा थिए । आफ्नो दाबीलाई पुष्टि गर्न ह्याकरले ड्याशबोर्डको स्क्रिनशट समेत सार्वजनिक गरेको छ ।
उक्त स्क्रिनशटमा ‘सिस्टम स्टाटस’ र ‘इन्भेन्टरी’ जस्ता सेक्सन देखिन्छन् । तस्बिरमा हजारौँ साइट र डिभाइसको तथ्याङ्कका साथै ‘FusionSwitch PoE 8-Port’, ‘Spark Wave 2 AC1200’ र ‘SkyFire AC1200’ जस्ता उपकरणका नाम पनि समावेश छन् । यद्यपि ह्याकरले ‘क्लाउड नेम’, ‘अनर’ र ‘पेमेन्ट प्लान’ जस्ता अति संवेदनशील जानकारी भने पहिचान हुन नसक्ने गरी लुकाएको छ ।
खरिदकर्ताले उक्त ड्याशबोर्ड मार्फत विभिन्न काम गर्न सक्ने दाबी ह्याकरले गरेको छ । उसका अनुसार यस ड्याशबोर्डको एक्सेस पाएमा हटस्पटमा जोडिएका प्रयोगकर्ताका डिभाइसको म्याक एड्रेस, अपलोड/डाउनलोड डेटा र कनेक्सन समय जस्ता विवरण हेर्न सकिन्छ । यसका साथै हरेक हटस्पटको सामान्य जानकारी, तथ्याङ्क र नक्सामा वास्तविक स्थान पत्ता लगाउनुका साथै ती उपकरणलाई रिबुट गर्ने र फर्मवेयर अपग्रेड गर्ने जस्ता काम गर्न सकिने ह्याकरको दाबी छ ।
ह्याकरले यो संवेदनशील ड्याशबोर्डको मूल्य केवल ३० अमेरिकी डलर तोकेको छ । यो रकम बिटक्वाइन वा मोनेरो जस्ता क्रिप्टोकरेन्सी मार्फत भुक्तानी गर्न सकिने उल्लेख गर्दै ह्याकरले एड्रेस पनि उपलब्ध गराएको छ ।
यति सानो रकममा यस्तो संवेदनशील प्रणालीको पहुँच बिक्रीमा राखिनुले गम्भीर सुरक्षा चुनौतीतर्फ सङ्केत गरेको छ । यस विषयमा साइबर सुरक्षा विज्ञ विजय लिम्बुले सार्वजनिक स्थलमा राखिएका वाई-फाईका एक्सेस पोइन्टमा भएको कमजोरीको फाइदा उठाएर वा आईएसपीकै प्रणालीमा पहुँच बनाएर यस्तो घटना भएको हुन सक्ने बताए ।
उनका अनुसार यस्ता घटना हुनुका पछाडि डिफल्ट पासवर्डको प्रयोग वा प्रणालीमा रहेका अन्य प्राविधिक कमजोरी मुख्य कारण हुन सक्छन् । “वाईफाईको एक्सेस पोइन्ट पब्लिकली पनि एक्सेसिबल हुन्छ,” लिम्बुले भने, “कि त त्यसको कुनै कमजोरी (एक्सप्लोइट) भेटेर कोही छिर्ने बाटो भेटायो वा कसैले डिफल्ट क्रेडेन्सियल (प्रयोगकर्ता नाम र पासवर्ड) पाएर त्यसको एक्सेस पायो । नेपालमा सञ्चालित वाईफाईका यस्ता एक्सेस पोइन्टमा यो कमजोरी पहिलेदेखि नै रहेको थियो ।”
उक्त ड्याशबोर्डको स्क्रिनशट हेरेपछि लिम्बुले ह्याकरले प्रणालीमा पहुँच पाएको पुष्टि भएको बताए । यति सस्तो मूल्यमा ड्याशबोर्ड बिक्रीमा राखिनुले उक्त प्रणालीमा ‘टु-फ्याक्टर अथेन्टिकेसन’ जस्तो बलियो सुरक्षा उपाय नअपनाइएको हुन सक्ने उनको अनुमान छ ।
“यो हेर्दा कुनै आईएसपीकै प्रणाली जस्तो देखिन्छ,” उनले थपे, “सम्भवतः यसमा टु-फ्याक्टर अथेन्टिकेसन पनि छैन होला । त्यही भएर उसले सस्तोमा बेच्न खोजिरहेको छ ।”
यस्तो अवस्थामा सामान्य प्रयोगकर्ताले आफ्नो वाईफाईको पासवर्ड परिवर्तन गरेर मात्रै सुरक्षित हुन नसक्ने विज्ञ लिम्बुको भनाइ छ । पछिल्ला केही वर्षदेखि अधिकांश इन्टरनेट सेवा प्रदायकले प्रयोगकर्ताको राउटर सिधै आफ्नो प्रणालीबाट व्यवस्थापन गर्ने भएकाले सम्पूर्ण जिम्मेवारी सम्बन्धित आईएसपीकै हुने उनले स्पष्ट पारे ।
“यसमा प्रयोगकर्ताभन्दा पनि आईएसपी नै जवाफदेही हुन्छ,” लिम्बुले अगाडि भने, “किनभने तपाईँको वाईफाई पासवर्ड परिवर्तन गरे पनि आईएसपीले मेनेज गर्ने भएपछि जति परिवर्तन गरे पनि देखिहाल्छ ।”
अहिलेसम्म कुन आईएसपीको प्रणालीमा आक्रमण भएको हो र कुन क्षेत्रका प्रयोगकर्ता प्रभावित भएका हुन् भन्ने खुलेको छैन । पहिचान नखुल्दा प्रयोगकर्ताले सावधानी अपनाउन समेत पाएका छैनन् ।
पछिल्लो अध्यावधिक: कात्तिक २, २०८२ २१:२६
