Comba ja D-Linki ruuterites on avastatud mitu haavatavust

Küberturvalisuse rühm Trustwave avalikustas Comba ja D-Linki ruuterites viis uut haavatavust, mis võiksid kurjategijatel sirvimise ajal teie sisselogimisandmeid pühkida.

Haavatavused avastas SpiderLabsi turvauuringute uurija Simon Kenin. Vead, mis postitati ettevõtte lehele SpiderLabsi ajaveeb sisaldab täna kahte numbrit D-Linki DSL-modemites ja kolme Comba Telecomi WiFi-seadmes. "Kuna teie ruuter on värav kogu teie võrgus ja sealt välja, võib see potentsiaalselt mõjutada kõiki selle võrgu kasutajaid ja süsteeme", hoiatas Trustwave.

Esimene D-Linki probleem puudutab D-Link DSL-2875AL kaheribalist traadita modemi - seadet, mida kasutatakse peamiselt koduvõrgu ühendamiseks Interneti-teenuse pakkujaga. Ruuter sisaldab parooli haavatavust, mis võimaldab kõigil, kellel on juurdepääs veebipõhisele halduse IP-aadressile, vaadata teie parooli selge tekstina.

Seotud: Parim ruuter

Teine probleem puudutab nii DSL-2875AL kui ka DSL-2877AL modemeid ja võib lubada kõigil tippu hiilivat lähtekoodi ruuteri sisselogimislehel, et pääseda juurde kasutaja Interneti-teenuse kasutajanimele ja paroolile pakkuja. See teave võib olla veelgi ohtlikum, kui D-Linki omanik kasutab oma Interneti-teenuse pakkuja sisselogimisteavet oma ruuteri või mõne muu veebisaidiga uuesti, andes ründajatele juurdepääsu rohkem kui ainult WiFi-ühendusele.

Comba haavatavuste hulgas on ruuteri kasutajanimede ja paroolide MD5-rässide hõlpsasti murdmine. Häkkerid saavad kasutada autentimata URL-i taotlusi Comba AC2400 WiFi-pääsukontrolleri failisüsteemi täielikuks ülevõtmiseks, samas kui Comba AP2600-I WiFi-pöörduspunktis on kaks haavatavust – sisselogimislehe lähtekood ja allalaaditav andmebaasifail – andes ründajatele mitu võimalust teie kasutajanime ja parooliga minema hiilida.

Seotud: Parim VPN

Trustwave'i teatel ei ole D-Link ega Comba Telecom haavatavusi lappinud, hoolimata grupi avalikustamise meeskonna korduvatest katsetest nendega ühendust võtta.