TP- இணைப்பு
வீட்டு நெட்வொர்க்கிங் மிகவும் பொதுவான மற்றும் கவர்ச்சிகரமான விலை சாதனங்களில் ஒன்றான ஆயிரக்கணக்கான டிபி-இணைப்பு ரவுட்டர்கள், பாதிக்கப்படக்கூடியதாக இருக்கலாம் . இணைக்கப்படாத ஃபார்ம்வேரில் உள்ள ஒரு பிழை, இணையத்தில் ஸ்னூப்பிங் செய்யும் தொலைதூர பயனர்களைக் கூட சாதனத்தின் கட்டுப்பாட்டைப் பெற அனுமதிக்கும். பாதுகாப்பு குறைபாட்டிற்கு நிறுவனம் பொறுப்பேற்க முடியும் என்றாலும், வாங்குபவர்களும் பயனர்களும் கூட ஓரளவு தவறு செய்கிறார்கள், அதைக் கண்டுபிடித்த பாதுகாப்பு ஆய்வாளர்களைக் குறிப்பிடுகின்றனர்.
புதுப்பிக்கப்படாத சில TP- இணைப்பு திசைவிகள், பாதுகாப்பு குறைபாடு காரணமாக சமரசம் செய்யப்படலாம். எந்தவொரு குறைந்த திறமையான தாக்குதலாளரும் ஃபார்ம்வேரில் குறைபாடுள்ள திசைவிக்கு முழு அணுகலைப் பெற பாதிப்பு அனுமதிக்கிறது. இருப்பினும், பிழை திசைவியின் இறுதி பயனரின் அலட்சியத்தையும் சார்ந்துள்ளது. பாதுகாப்பு ஆய்வாளர்கள், சுரண்டலுக்கு பயனரின் திசைவியின் இயல்புநிலை உள்நுழைவு சான்றுகளை தக்க வைத்துக் கொள்ள வேண்டும் என்று குறிப்பிட்டார். நிறைய பயனர்கள் திசைவியின் இயல்புநிலை கடவுச்சொல்லை மாற்ற மாட்டார்கள் என்று சொல்ல தேவையில்லை.
யு.கே. சைபர் செக்யூரிட்டி நிறுவனமான ஃபிடஸ் இன்ஃபர்மேஷன் செக்யூரிட்டியின் நிறுவனர் ஆண்ட்ரூ மாபிட், டிபி-லிங்க் ரவுட்டர்களில் பாதுகாப்பு குறைபாடு குறித்து முதலில் கண்டறிந்து அறிக்கை அளித்தார். உண்மையில், அக்டோபர் 2017 இல் டிபி-லிங்கிற்கு ரிமோட் குறியீடு செயல்படுத்தல் பிழையை அவர் அதிகாரப்பூர்வமாக வெளியிட்டார். அதையே கவனத்தில் கொண்டு, டிபி-லிங்க் சில வாரங்களுக்குப் பிறகு ஒரு பேட்சை வெளியிட்டது. அறிக்கையின்படி, பாதிக்கப்படக்கூடிய திசைவி பிரபலமான TP-Link WR940N ஆகும். ஆனால் கதை WR940N உடன் முடிவடையவில்லை. திசைவி தயாரிக்கும் நிறுவனங்கள் வெவ்வேறு மாதிரிகளில் ஒரே மாதிரியான குறியீடுகளைப் போலவே பயன்படுத்துகின்றன. TP-Link WR740N அதே பிழைக்கு பாதிக்கப்படக்கூடியதாக இருந்ததால் இதுதான் நடந்தது.
சேர்க்க தேவையில்லை, ஒரு திசைவியின் எந்தவொரு பாதுகாப்பு பாதிப்பும் முழு நெட்வொர்க்குக்கும் மிகவும் ஆபத்தானது. அமைப்புகளை மாற்றுவது அல்லது உள்ளமைவுகளுடன் குழப்பம் விளைவிப்பது செயல்திறனை கடுமையாக பாதிக்கும். மேலும், டி.என்.எஸ் அமைப்புகளை புத்திசாலித்தனமாக மாற்றுவது சந்தேகத்திற்கு இடமின்றி பயனர்களை நிதி சேவைகளின் போலி பக்கங்களுக்கு அல்லது பிற தளங்களுக்கு எளிதாக அனுப்ப முடியும். அத்தகைய ஃபிஷிங் தளங்களுக்கு போக்குவரத்தை இயக்குவது உள்நுழைவு சான்றுகளை திருடுவதற்கான வழிகளில் ஒன்றாகும்.
டிபி-இணைப்பு இருந்தபோதிலும் சுவாரஸ்யமானது பாதுகாப்பு பாதிப்பை விரைவாக மாற்றலாம் அதன் ரவுட்டர்களில், இணைக்கப்பட்ட ஃபார்ம்வேர் சமீபத்தில் வரை பதிவிறக்கம் செய்ய வெளிப்படையாக கிடைக்கவில்லை. வெளிப்படையாக, WR740N க்கான திருத்தப்பட்ட மற்றும் புதுப்பிக்கப்பட்ட ஃபார்ம்வேர் இது சுரண்டலுக்கு எதிர்ப்புத் தெரிவிக்கும் வகையில் இணையதளத்தில் கிடைக்கவில்லை. ஒரு டிபி-இணைப்பு செய்தித் தொடர்பாளர் சுட்டிக்காட்டியபடி, கோரிக்கையின் பேரில் மட்டுமே டிபி-இணைப்பு ஃபார்ம்வேரை கிடைக்கச் செய்தது என்பதைக் கவனத்தில் கொள்ள வேண்டும். விசாரித்தபோது, புதுப்பிப்பு “தொழில்நுட்ப ஆதரவிலிருந்து கோரப்படும்போது தற்போது கிடைக்கிறது” என்று கூறினார்.
திசைவி தயாரிக்கும் நிறுவனங்கள் தங்களுக்கு எழுதும் வாடிக்கையாளர்களுக்கு மின்னஞ்சல் மூலம் ஃபார்ம்வேர் கோப்புகளை அனுப்புவது பொதுவான நடைமுறையாகும். இருப்பினும், நிறுவனங்கள் தங்கள் வலைத்தளங்களில் இணைக்கப்பட்ட ஃபார்ம்வேர் புதுப்பிப்புகளை வெளியிடுவது கட்டாயமாகும், முடிந்தால், தங்கள் சாதனங்களை புதுப்பிக்க பயனர்களை எச்சரிக்கவும் மாபிட் குறிப்பிட்டார்.
![[சரி] மேக்கில் சொல் அல்லது அவுட்லுக்கைத் திறக்கும்போது பிழை (EXC_BAD_INSTRUCTION)](https://jf-balio.pt/img/how-tos/82/error-when-opening-word.png)
