Flera sårbarheter har upptäckts i Comba- och D-Link-routrar
Cybersecurity-gruppen Trustwave har avslöjat fem nya sårbarheter i Comba- och D-Link-routrar som kan låta brottslingar dra dina inloggningsuppgifter medan du surfar.
Svagheterna upptäcktes av SpiderLabs säkerhetsforskare Simon Kenin. Bristerna, som publicerades på företagets SpiderLabs-blogg idag innehåller två utgåvor i D-Link DSL-modem och tre över Comba Telecom Wi-Fi-enheter. "Eftersom din router är porten till och från hela nätverket kan det potentiellt påverka alla användare och system i nätverket", varnade Trustwave.
Det första D-Link-problemet påverkar D-Link DSL-2875AL trådlöst trådlöst modem, en enhet som främst används för att ansluta ett hemnätverk till en internetleverantör. Routern innehåller ett lösenordssårbarhet som kan göra det möjligt för alla som har tillgång till den webbaserade IP-adressen för hantering att se ditt lösenord i klartext.
Relaterad: Bästa routern
Den andra frågan påverkar både DSL-2875AL och DSL-2877AL-modem och kan tillåta vem som helst att smyga en topp vid källkoden på en routers inloggningssida för att komma åt användarnamnet och lösenordet för användarens internettjänst leverantör. Denna information kan vara ännu farligare om D-Link-ägaren återanvänder sin ISP-inloggningsinformation med sin router eller annan webbplats, vilket ger angripare tillgång till mer än bara Wi-Fi-anslutningen.
Comba-sårbarheterna inkluderar MD5-hash av routerns användarnamn och lösenord som är lätta att knäcka. Hackare kan använda obehöriga URL-förfrågningar för att anta en fullständig övertagning av Comba AC2400 WiFi Access Controller filsystem, medan Comba AP2600-I WiFi Access Point har två sårbarheter – inloggningssidan och en nedladdningsbar databasfil – ger angripare flera möjligheter att smyga sig bort med ditt användarnamn och lösenord.
Relaterad: Bästa VPN
Enligt Trustwave har varken D-Link eller Comba Telecom korrigerat sårbarheterna trots flera försök att kontakta dem av gruppens avslöjande team.