Számos sebezhetőséget fedeztek fel a Comba és a D-Link routerekben
A Trustwave kiberbiztonsági csoport öt új biztonsági rést mutatott be a Comba és a D-Link routerekben, amelyek lehetővé tehetik a bűnözők számára, hogy böngészés közben ellopják a bejelentkezési adatait.
A sebezhetőségeket a SpiderLabs biztonsági kutatója, Simon Kenin fedezte fel. A hibákat, amelyeket felkerültek a cégre SpiderLabs blog ma két kérdést tartalmaz a D-Link DSL modemekben és hármat a Comba Telecom Wi-Fi eszközökön. "Mivel az útválasztó az átjáró a teljes hálózaton belül és kívül, ez potenciálisan hatással lehet a hálózat minden felhasználójára és rendszerére" - figyelmeztetett a Trustwave.
Az első D-Link probléma a D-Link DSL-2875AL kétsávos vezeték nélküli modemet érinti, amelyet elsősorban otthoni hálózat és internet szolgáltató összekapcsolására használnak. Az útválasztó tartalmaz egy jelszóval kapcsolatos biztonsági rést, amely lehetővé teszi, hogy bárki, aki hozzáfér a webalapú felügyeleti IP-címhez, tiszta szöveggel megtekinthesse jelszavát.
Összefüggő: Legjobb útválasztó
A második kérdés mind a DSL-2875AL, mind a DSL-2877AL modemeket érinti, és lehetővé teheti, hogy bárki csúcsot az útválasztó bejelentkezési oldalán található forráskódot a felhasználó internetszolgáltatásának felhasználónevéhez és jelszavához való hozzáféréshez szolgáltató. Ez az információ még veszélyesebb lehet, ha a D-Link tulajdonosa újból felhasználja az internetszolgáltató bejelentkezési adatait útválasztójával vagy más webhelyével, így a támadók nemcsak a Wi-Fi-kapcsolathoz férhetnek hozzá.
A Comba biztonsági rései közé tartozik az MD5 útválasztó felhasználónevek és jelszavak egyszerű hasítása. A hackerek nem hitelesített URL-kéréseket használhatnak a Comba AC2400 WiFi Access Controller fájlrendszerének teljes átvétele érdekében, míg a Comba AP2600-I WiFi Access Point két sebezhetőséggel rendelkezik – a bejelentkezési oldal forráskódja és egy letölthető adatbázis fájl – több lehetőséget adva a támadóknak a felhasználónévvel és jelszóval való elcsúszáshoz.
Összefüggő: A legjobb VPN
A Trustwave szerint sem a D-Link, sem a Comba Telecom nem javította a sebezhetőségeket annak ellenére, hogy a csoport nyilvánosságra hozatali csapata többször megkísérelte kapcsolatba lépni velük.