В роутерах Comba и D-Link обнаружено несколько уязвимостей.

Группа кибербезопасности Trustwave обнародовала пять новых уязвимостей в маршрутизаторах Comba и D-Link, которые могут позволить злоумышленникам получить ваши данные для входа в систему во время просмотра.

Уязвимости обнаружил Саймон Кенин, исследователь безопасности SpiderLabs. Недостатки, которые были размещены на сайте компании Блог SpiderLabs сегодня включает две проблемы с модемами D-Link DSL и три проблемы с устройствами Wi-Fi Comba Telecom. «Поскольку ваш маршрутизатор является входом и выходом для всей вашей сети, он потенциально может повлиять на каждого пользователя и систему в этой сети», - предупредил Trustwave.

Первая проблема с D-Link касается двухдиапазонного беспроводного модема D-Link DSL-2875AL, устройства, которое в основном используется для подключения домашней сети к провайдеру интернет-услуг. Маршрутизатор содержит уязвимость пароля, которая может позволить любому, у кого есть доступ к IP-адресу веб-управления, просмотреть ваш пароль в виде открытого текста.

Связанный: Лучший роутер

Вторая проблема затрагивает как модемы DSL-2875AL, так и модемы DSL-2877AL и может позволить любому незаметно для себя исходный код на странице входа в систему маршрутизатора для доступа к имени пользователя и паролю интернет-службы пользователя. провайдер. Эта информация может быть еще более опасной, если владелец D-Link повторно использует данные для входа в систему своего интернет-провайдера со своим маршрутизатором или другим веб-сайтом, предоставляя злоумышленникам доступ не только к Wi-Fi-соединению.

Уязвимости Comba включают в себя легко взламываемые MD5-хэши имен пользователей и паролей маршрутизаторов. Хакеры могут использовать неаутентифицированные URL-запросы, чтобы полностью захватить файловую систему WiFi-контроллера доступа Comba AC2400, в то время как точка доступа WiFi Comba AP2600-I имеет две уязвимости. – исходный код страницы входа и загружаемый файл базы данных – давая злоумышленникам множество возможностей ускользнуть от вашего имени пользователя и пароля.

Связанный: Лучший VPN

Согласно Trustwave, ни D-Link, ни Comba Telecom не устранили уязвимости, несмотря на многочисленные попытки связаться с ними со стороны группы по раскрытию информации.