ΑρχικήsecurityComba και D-Link WiFi routers διαρρέουν τα credentials χρηστών!

Comba και D-Link WiFi routers διαρρέουν τα credentials χρηστών!

Η ομάδα ethical hacking της Trustwave, SpiderLabs, ανακάλυψε κάποιες διαρροές credentials σε routers της D-Link και της Comba Telecom. Συγκεκριμένα ο ερευνητής Simon Kenin από την ομάδα αυτή, εντόπισε 5 τέτοιες διαρροές, εκ των οποίων οι τρεις αφορούν ορισμένα routers της Comba Telecom Wi-Fi και τα υπόλοιπα modem D-Link DSL.

routers

Με αυτές τις διαρροές, ένας hacker θα μπορούσε να χρησιμοποιήσει τα credentials για να εκμεταλλευτεί τα routers και αλλάζοντας τις ρυθμίσεις της συσκευής να εκτελέσει malicious ενέργειες.

Σε προηγούμενη έρευνα, ο Kenin ανακάλυψε αντίστοιχες ευπάθειες (CVE-2017-5521) σε δεκάδες μοντέλα routers της Netgear, τα οποία επηρέασαν πάνω από ένα εκατομμύριο χρήστες της εταιρείας.

Κατά την ανάλυση του ασύρματου router D-Link DSL-2875AL, οι ειδικοί ανακάλυψαν ότι ένα αρχείο που βρίσκεται στη διεύθυνση https: // [router ip address] /romfile.cfg περιέχει το password της συσκευής σε plaintext. Έτσι, οποιοσδήποτε έχει πρόσβαση στη διεύθυνση IP, θα μπορούσε να διαβάσει τα αρχεία χωρίς έλεγχο ταυτότητας. Ο Kenin έτσι διαβεβαίωσε ότι τουλάχιστον οι εκδόσεις 1.00.01 και 1.00.05 των routers επηρεάζονται σίγουρα.

Όπως δήλωσε ο ειδικός ασφαλείας, το username και το password χρησιμοποιούνται από τον χρήστη για να συνδεθεί με το ISP του. Αυτό θα μπορούσε να επιτρέψει σε έναν hacker την πρόσβαση στον λογαριασμό ISP ή και στο ίδιο το router εάν χρησιμοποιούσε τα ίδια credentials.

routers

Φυσικά, ενημερώθηκε άμεσα η εταιρεία για την ευπάθεια, στις αρχές του Ιούλη, όμως η επιδιόρθωση από την D-Link κυκλοφόρησε στις 6 Σεπτεμβρίου.

Η μια από τις τρεις ευπάθειες που αφορούν τα routers της Comba, επηρεάζει και το Comba AC2400. Οι άλλες δυο ευπάθειες επηρεάζουν το Comba AP2600-I WiFi Access Point.

Αυτά τα είδη ευπάθειας των routers είναι πολύ σοβαρά. Τα routers είναι στην ουσία η δίοδος από και προς το δίκτυο και ένα μόνο τέτοιο ελάττωμα μπορεί να επηρεάσει δυνητικά, κάθε χρήστη και σύστημα σε αυτό το δίκτυο. Ένα router ελεγχόμενο από hacker, μπορεί να σταματήσει την πρόσβαση από και προς το δίκτυο.

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS