Няколко уязвимости са открити в рутерите Comba и D-Link
Групата за киберсигурност Trustwave разкри пет нови уязвимости в маршрутизаторите Comba и D-Link, които могат да позволят на престъпниците да плъзгат данните ви за вход, докато сърфирате.
Уязвимостите бяха открити от изследователя по сигурността на SpiderLabs Саймън Кенин. Недостатъците, които бяха публикувани на компанията Блог на SpiderLabs днес, включва два броя в D-Link DSL модеми и три в Comba Telecom Wi-Fi устройства. „Тъй като вашият рутер е шлюз към и извън цялата ви мрежа, това може потенциално да засегне всеки потребител и система в тази мрежа“, предупреди Trustwave.
Първият проблем с D-Link засяга двулентовия безжичен модем D-Link DSL-2875AL, устройство, използвано главно за свързване на домашна мрежа с доставчик на интернет услуги. Рутерът съдържа уязвимост за парола, която може да позволи на всеки, който има достъп до уеб-базирания IP адрес за управление, да види вашата парола в чист текст.
Свързани: Най-добрият рутер
Вторият проблем засяга както модемите DSL-2875AL, така и моделите DSL-2877AL и може да позволи на всеки, който се промъкне на връх в изходния код на страницата за вход на рутера за достъп до потребителското име и паролата на интернет услугата на потребителя доставчик. Тази информация може да бъде още по-опасна, ако собственикът на D-Link използва повторно информацията за вход в ISP с маршрутизатора си или друг уебсайт, като предоставя на хакерите достъп до нещо повече от Wi-Fi връзка.
Уязвимостите на Comba включват лесни за разбиване хешове на MD5 от потребителски имена и пароли на рутера. Хакерите могат да използват неудостоверени заявки за URL адреси, за да извършат пълно поемане на файловата система на Comba AC2400 WiFi Access Controller, докато точката за достъп Comba AP2600-I WiFi има две уязвимости – изходния код на страницата за вход и файл с база данни за изтегляне – давайки на нападателите множество възможности да се измъкнат с вашето потребителско име и парола.
Свързани: Най-добра VPN
Според Trustwave нито D-Link, нито Comba Telecom са поправили уязвимостите въпреки многобройните опити за контакт с тях от екипа за разкриване на групата.