Beberapa kerentanan telah ditemukan di router Comba dan D-Link
Grup keamanan siber Trustwave telah mengungkap lima kerentanan baru di router Comba dan D-Link yang memungkinkan penjahat menggesek detail login Anda saat Anda menjelajah.
Kerentanan tersebut ditemukan oleh Peneliti Keamanan SpiderLabs Simon Kenin. Cacat, yang diposting di perusahaan Blog SpiderLabs saat ini, mencakup dua masalah dalam modem D-Link DSL dan tiga di seluruh perangkat Wi-Fi Comba Telecom. “Karena router Anda adalah pintu gerbang masuk dan keluar dari seluruh jaringan Anda, hal itu berpotensi mempengaruhi setiap pengguna dan sistem di jaringan itu”, Trustwave memperingatkan.
Masalah D-Link pertama memengaruhi modem nirkabel D-Link DSL-2875AL dual band, perangkat yang terutama digunakan untuk menyambungkan jaringan rumah ke penyedia layanan internet. Router berisi kerentanan kata sandi yang memungkinkan siapa pun yang memiliki akses ke alamat IP manajemen berbasis web untuk melihat kata sandi Anda dalam teks yang jelas.
Terkait: Router Terbaik
Masalah kedua mempengaruhi modem DSL-2875AL dan DSL-2877AL dan dapat memungkinkan siapa pun menyelinap kode sumber di halaman login router untuk mengakses nama pengguna dan sandi layanan internet pengguna pemberi. Info ini bisa menjadi lebih berbahaya jika pemilik D-Link menggunakan kembali informasi login ISP mereka dengan router atau situs web lain, memberi penyerang akses ke lebih dari sekedar koneksi Wi-Fi.
Kerentanan Comba termasuk hash MD5 yang mudah diretas dari nama pengguna dan sandi router. Peretas dapat menggunakan permintaan URL yang tidak diautentikasi untuk mengambil alih penuh sistem file Pengontrol Akses WiFi Comba AC2400, sedangkan Titik Akses WiFi Comba AP2600-I memiliki dua kerentanan. – kode sumber halaman login dan file database yang dapat didownload – memberi penyerang banyak kesempatan untuk menyelinap pergi dengan nama pengguna dan sandi Anda.
Terkait: VPN terbaik
Menurut Trustwave, baik D-Link maupun Comba Telecom tidak menambal kerentanan meskipun beberapa upaya untuk menghubungi mereka oleh tim pengungkapan grup.