تم اكتشاف العديد من الثغرات الأمنية في أجهزة التوجيه Comba و D-Link

كشفت مجموعة الأمن السيبراني Trustwave عن خمس نقاط ضعف جديدة في أجهزة التوجيه Comba و D-Link والتي قد تسمح للمجرمين بتمرير تفاصيل تسجيل الدخول الخاصة بك أثناء التصفح.

تم اكتشاف الثغرات الأمنية بواسطة الباحث الأمني ​​في SpiderLabs Simon Kenin. العيوب التي تم نشرها على موقع الشركة مدونة SpiderLabs اليوم ، يتضمن مشكلتين في أجهزة مودم D-Link DSL وثلاثة عبر أجهزة Comba Telecom Wi-Fi. حذرت Trustwave ، "نظرًا لأن جهاز التوجيه الخاص بك هو البوابة داخل وخارج الشبكة بالكامل ، فمن المحتمل أن يؤثر على كل مستخدم ونظام على تلك الشبكة".

تؤثر مشكلة D-Link الأولى على المودم اللاسلكي D-Link DSL-2875AL ثنائي النطاق ، وهو جهاز يستخدم بشكل أساسي لتوصيل شبكة منزلية بمزود خدمة الإنترنت. يحتوي جهاز التوجيه على ثغرة أمنية في كلمة المرور قد تسمح لأي شخص لديه حق الوصول إلى عنوان IP للإدارة المستندة إلى الويب لعرض كلمة المرور الخاصة بك بنص واضح.

متعلق ب: أفضل راوتر

تؤثر المشكلة الثانية على كل من أجهزة المودم DSL-2875AL و DSL-2877AL ويمكن أن تسمح لأي شخص بالتسلل إلى الذروة في رمز المصدر الموجود على صفحة تسجيل الدخول الخاصة بجهاز التوجيه للوصول إلى اسم المستخدم وكلمة المرور لخدمة الإنترنت الخاصة بالمستخدم مزود. قد تكون هذه المعلومات أكثر خطورة إذا كان مالك D-Link يعيد استخدام معلومات تسجيل دخول مزود خدمة الإنترنت مع جهاز التوجيه الخاص به أو موقع ويب آخر ، مما يتيح للمهاجمين الوصول إلى أكثر من مجرد اتصال Wi-Fi.

تشتمل ثغرات Comba على سهولة كسر تجزئة MD5 لأسماء المستخدمين وكلمات المرور الخاصة بجهاز التوجيه. يمكن للقراصنة استخدام طلبات عناوين URL غير المصادق عليها لتفعيل عملية استيلاء كاملة على نظام ملفات Comba AC2400 WiFi Access Controller ، بينما تحتوي Comba AP2600-I WiFi Access Point على نقطتي ضعف – الكود المصدري لصفحة تسجيل الدخول وملف قاعدة بيانات قابل للتنزيل – منح المهاجمين فرصًا متعددة للتسلل باستخدام اسم المستخدم وكلمة المرور الخاصين بك.

متعلق ب: أفضل VPN

وفقًا لـ Trustwave ، لم يقم أي من D-Link ولا Comba Telecom بتصحيح الثغرات الأمنية على الرغم من المحاولات المتعددة للاتصال بهم من قبل فريق الكشف بالمجموعة.