कॉम्बा और डी-लिंक राउटर्स में कई कमजोरियों की खोज की गई है
साइबरस्पेस ग्रुप ट्रस्टवेव ने कोम्बा और डी-लिंक रूटर्स में पांच नई कमजोरियों का खुलासा किया है जो अपराधियों को आपके ब्राउज़ करते समय आपके लॉगिन विवरण को स्वाइप करने की अनुमति दे सकती हैं।
कमजोरियों की खोज स्पाइडरलैब्स सिक्योरिटी रिसर्चर साइमन केनिन ने की थी। खामियां, जो कंपनी की पोस्ट पर थीं स्पाइडरलैब्स ब्लॉग आज, डी-लिंक डीएसएल मॉडेम में दो और कॉम्बा टेलीकॉम वाई-फाई उपकरणों में तीन मुद्दे शामिल हैं। "चूंकि आपका राउटर आपके पूरे नेटवर्क के अंदर और बाहर का प्रवेश द्वार है, इसलिए यह उस नेटवर्क पर हर उपयोगकर्ता और सिस्टम को संभावित रूप से प्रभावित कर सकता है", ट्रस्टवेव ने चेतावनी दी।
पहला डी-लिंक मुद्दा डी-लिंक डीएसएल -2875AL दोहरी बैंड वायरलेस मॉडेम को प्रभावित करता है, मुख्य रूप से इंटरनेट सेवा प्रदाता के लिए घर नेटवर्क को जोड़ने के लिए उपयोग किया जाने वाला उपकरण। राउटर में एक पासवर्ड भेद्यता होती है जो किसी को भी वेब-आधारित प्रबंधन आईपी पते तक पहुंचने की अनुमति दे सकती है ताकि आपका पासवर्ड स्पष्ट पाठ में देखा जा सके।
सम्बंधित: बेस्ट राउटर
दूसरा मुद्दा DSL-2875AL और DSL-2877AL मोडेम दोनों को प्रभावित करता है और किसी को भी चोटी पर चुपके करने की अनुमति दे सकता है उपयोगकर्ता के इंटरनेट सेवा के उपयोगकर्ता नाम और पासवर्ड तक पहुंचने के लिए राउटर के लॉगिन पृष्ठ पर स्रोत कोड प्रदाता। यह जानकारी और भी खतरनाक हो सकती है यदि डी-लिंक मालिक अपने राउटर या किसी अन्य वेबसाइट के साथ आईएसपी लॉगिन जानकारी का पुन: उपयोग कर रहे हों, हमलावरों को केवल वाई-फाई कनेक्शन से अधिक तक पहुंच प्रदान करते हैं।
कॉम्बा भेद्यता में रूटर के उपयोगकर्ता नाम और पासवर्ड के एमडी 5 हैश को क्रैक करना आसान है। कॉम्बा AC2400 वाईफाई एक्सेस कंट्रोलर के फाइल सिस्टम के पूर्ण अधिग्रहण के लिए हैकर्स अप्रमाणित URL अनुरोधों का उपयोग कर सकते हैं, जबकि कॉम्बा AP2600-I वाईफाई एक्सेस प्वाइंट में दो कमजोरियां हैं – लॉगिन पृष्ठ का स्रोत कोड और एक डाउनलोड करने योग्य डेटाबेस फ़ाइल – हमलावरों को आपके उपयोगकर्ता नाम और पासवर्ड को छीनने के कई अवसर प्रदान करते हैं।
सम्बंधित: सर्वश्रेष्ठ वीपीएन
ट्रस्टवे के अनुसार, समूह की प्रकटीकरण टीम द्वारा उनसे संपर्क करने के कई प्रयासों के बावजूद न तो डी-लिंक और न ही कॉम्बा टेलीकॉम ने कमजोरियों को पैच किया है।
