W routerach Comba i D-Link wykryto kilka luk
Grupa ds. Cyberbezpieczeństwa Trustwave ujawniła pięć nowych luk w zabezpieczeniach routerów Comba i D-Link, które mogą pozwolić przestępcom na przesuwanie Twoich danych logowania podczas przeglądania.
Luki zostały odkryte przez badacza bezpieczeństwa SpiderLabs, Simona Kenina. Błędy, które zostały opublikowane w firmie Blog SpiderLabs obecnie obejmuje dwa problemy z modemami DSL firmy D-Link i trzy z urządzeniami Wi-Fi firmy Comba Telecom. „Ponieważ router jest bramą wchodzącą i wychodzącą z całej sieci, może potencjalnie wpływać na każdego użytkownika i system w tej sieci”, ostrzega Trustwave.
Pierwszy problem z D-Link dotyczy dwuzakresowego modemu bezprzewodowego D-Link DSL-2875AL, urządzenia używanego głównie do łączenia sieci domowej z dostawcą usług internetowych. Router zawiera lukę w zabezpieczeniach hasła, która może umożliwić każdemu, kto ma dostęp do adresu IP zarządzania przez Internet, wyświetlenie hasła w postaci zwykłego tekstu.
Związane z: Najlepszy router
Druga kwestia dotyczy zarówno modemów DSL-2875AL, jak i DSL-2877AL i może pozwolić każdemu zajrzeć do kod źródłowy na stronie logowania routera, aby uzyskać dostęp do nazwy użytkownika i hasła usługi internetowej użytkownika dostawca. Ta informacja może być jeszcze bardziej niebezpieczna, jeśli właściciel D-Link ponownie wykorzystuje swoje dane logowania ISP na swoim routerze lub innej stronie internetowej, dając atakującym dostęp do czegoś więcej niż tylko połączenia Wi-Fi.
Luki w zabezpieczeniach Comba obejmują łatwe do złamania skróty MD5 nazw użytkowników i haseł routera. Hakerzy mogą używać nieuwierzytelnionych żądań adresu URL, aby przejąć pełne przejęcie systemu plików kontrolera dostępu Comba AC2400 WiFi, podczas gdy punkt dostępu Comba AP2600-I WiFi ma dwie luki w zabezpieczeniach – kod źródłowy strony logowania i plik bazy danych do pobrania – dając atakującym wiele możliwości wymknięcia się z Twoją nazwą użytkownika i hasłem.
Związane z: Najlepsza sieć VPN
Według firmy Trustwave ani D-Link, ani Comba Telecom nie załatali luk w zabezpieczeniach, pomimo wielokrotnych prób skontaktowania się z nimi przez zespół grupy ds. Ujawniania informacji.