Routerele de top Wi-Fi au defecte majore de securitate



Un cercetător de securitate din Trustwave a descoperit vulnerabilități în mai multe routere D-Link și Comba, ceea ce ar putea ușura pentru cybercriminali să vadă numele de utilizator și parolele stocate pe dispozitive.

Simon Kenin de la Trustwave SpiderLabs a găsit un număr de cinci defecte de securitate, două în routere D-Link și trei în mai multe routere Comba Telecom, care pot afecta orice utilizator și sistem conectat la rețea. Kenin a explicat de ce aceste vulnerabilități sunt atât de grave în an postare pe blog detaliind descoperirile sale, spunând:

„Un router controlat de atacator poate manipula modul în care utilizatorii dvs. rezolvă numele de host DNS pentru a-i direcționa pe utilizatori către site-uri web dăunătoare. Un router controlat de atacator poate refuza accesul în și în afara rețelei, poate bloca utilizatorii dvs. de acces la resurse importante sau blocarea clienților de accesarea site-ului dvs. web. "

Prima vulnerabilitate D-Link afectează modemul dual band D-Link DSL-2875AL. Acest router conține o vulnerabilitate de divulgare a parolei care permite oricui are acces la adresa IP de gestionare bazată pe web să acceseze parolele stocate acolo în text clar, fără autentificare. A doua vulnerabilitate afectează, de asemenea, acest model, precum și DSL-2877AL, și ar putea permite unui atacator să acceseze contul ISP sau router-ul în sine, dacă administratorii reutilizează aceleași acreditări.

Trei vulnerabilități au fost găsite în controlerul de acces Wi-Fi Comba AC2400 și în punctul de acces WiFi Comba AP2600-I. Un hash MD5 ușor inversat al parolei dispozitivului primului router a fost găsit stocat într-un fișier de configurare în timp ce al doilea router conținea două vulnerabilități: o versiune dublă MD5 a modificat numele de utilizator și parola pentru dispozitiv a fost descoperită în codul sursă de autentificare pagina și o bază de date a fost utilizată pentru a stoca numele de utilizator și parola în text simplu.

Trustwave a adresat atât D-Link cât și Comba despre vulnerabilitățile pe care le-a descoperit, deși ambele companii păreau reticente în a remedia problemele. D-Link a primit o extensie la fereastra de dezvăluire a celor 90 de zile ale Trustwave, după ce compania a spus că are nevoie de mai mult timp pentru a rezolva vulnerabilitățile, deși a încheiat comunicarea cu firma. Din fericire, D-Link a sfârșit prin lansarea firmware-ului actualizat pentru ambele dispozitive (DSL-2875AL. DSL-2877AL) pentru a remedia vulnerabilitățile.

Pe de altă parte, Comba nu a răspuns după ce Trustwave a ajuns de mai multe ori, iar compania nu a rezolvat încă vulnerabilitățile dispozitivelor sale.



Cititi mai mult pe techradar.com

Lasă un răspuns