Flere sårbarheter har blitt oppdaget i Comba- og D-Link-rutere
Cybersecurity-gruppen Trustwave har avduket fem nye sårbarheter i Comba og D-Link-rutere som kan la kriminelle sveipe påloggingsinformasjonen din mens du surfer.
Sårbarhetene ble oppdaget av SpiderLabs sikkerhetsforsker Simon Kenin. Feilene, som ble lagt ut på selskapets SpiderLabs blogg inneholder i dag to problemer i D-Link DSL-modemer og tre på tvers av Comba Telecom Wi-Fi-enheter. "Siden ruteren din er inngangsporten inn og ut av hele nettverket, kan det potensielt påvirke alle brukere og systemer i nettverket", advarte Trustwave.
Det første D-Link-problemet påvirker D-Link DSL-2875AL trådløst modem med to bånd, en enhet som primært brukes til å koble et hjemmenettverk til en internettleverandør. Ruteren inneholder et sikkerhetsproblem med passord som kan gi alle som har tilgang til den nettbaserte IP-adressen til administrasjonen, å se passordet ditt i klar tekst.
I slekt: Beste ruteren
Det andre problemet påvirker både DSL-2875AL- og DSL-2877AL-modemene og kan tillate alle å snike seg til toppen på kildekoden på en ruters påloggingsside for å få tilgang til brukernavnet og passordet til brukerens internettjeneste forsørger. Denne informasjonen kan være enda farligere hvis D-Link-eieren bruker sin ISP-påloggingsinformasjon på nytt med ruteren eller et annet nettsted, noe som gir angripere tilgang til mer enn bare Wi-Fi-tilkoblingen.
Comba-sårbarhetene inkluderer MD5-hashes av ruteren brukernavn og passord som er enkle å knekke. Hackere kan bruke uautentiserte URL-forespørsler for å vedta en full overtakelse av Comba AC2400 WiFi Access Controller filsystem, mens Comba AP2600-I WiFi Access Point har to sårbarheter – kildekoden til påloggingssiden og en nedlastbar databasefil – gir angripere flere muligheter til å snike seg bort med brukernavnet og passordet ditt.
I slekt: Beste VPN
Ifølge Trustwave har verken D-Link eller Comba Telecom lappet sårbarhetene til tross for flere forsøk på å kontakte dem av gruppens avsløringsgruppe.