V smerovačoch Comba a D-Link bolo objavených niekoľko slabých miest
Skupina Cybersecurity Trustwave odhalila päť nových slabých miest v smerovačoch Comba a D-Link, ktoré by mohli zločincom umožniť pri prehliadaní prejsť vašimi prihlasovacími údajmi.
Zraniteľnosti odhalil bezpečnostný výskumník SpiderLabs Simon Kenin. Chyby, ktoré boli zverejnené na spoločnosti Blog SpiderLabs dnes obsahuje dve vydania v modeloch D-Link DSL a tri v zariadeniach Wi-Fi Comba Telecom. „Pretože váš smerovač je bránou do a z celej vašej siete, môže to mať vplyv na každého používateľa a systém v tejto sieti,“ varoval Trustwave.
Prvý problém s D-Link ovplyvňuje dvojpásmový bezdrôtový modem D-Link DSL-2875AL, zariadenie primárne používané na pripojenie domácej siete k poskytovateľovi internetových služieb. Smerovač obsahuje chybu zabezpečenia, ktorá môže každému, kto má prístup k webovej adrese IP na správu, umožniť zobraziť vaše heslo v čistom texte.
Súvisiace: Najlepší smerovač
Druhá otázka sa týka modemov DSL-2875AL aj DSL-2877AL a mohla by umožniť každému, kto sa dostane na vrchol zdrojový kód na prihlasovacej stránke smerovača na prístup k používateľskému menu a heslu internetových služieb používateľa poskytovateľ. Tieto informácie môžu byť ešte nebezpečnejšie, ak vlastník D-Link opakovane používa svoje prihlasovacie údaje ISP pomocou smerovača alebo inej webovej stránky, čo útočníkom poskytuje prístup nielen k pripojeniu Wi-Fi.
Medzi slabé miesta Comby patrí ľahko rozlúštiteľný hash MD5 používateľských mien a hesiel smerovača. Hackeri môžu na overenie úplného prevzatia súborového systému ovládača WiFi Comba AC2400 WiFi Access Controller použiť neoverené žiadosti o adresu URL, zatiaľ čo prístupový bod WiFi Comba AP2600-I má dve chyby zabezpečenia – zdrojový kód prihlasovacej stránky a stiahnuteľný databázový súbor – čo dáva útočníkom viac príležitostí preplížiť sa pomocou vášho používateľského mena a hesla.
Súvisiace: Najlepšie VPN
Podľa Trustwave ani D-Link, ani Comba Telecom neopravili zraniteľné miesta napriek niekoľkým pokusom o kontaktovanie informačným tímom skupiny.