Η ομάδα ethical hacking της Trustwave, SpiderLabs, ανακάλυψε κάποιες διαρροές credentials σε routers της D-Link και της Comba Telecom. Συγκεκριμένα ο ερευνητής Simon Kenin από την ομάδα αυτή, εντόπισε 5 τέτοιες διαρροές, εκ των οποίων οι τρεις αφορούν ορισμένα routers της Comba Telecom Wi-Fi και τα υπόλοιπα modem D-Link DSL.
Με αυτές τις διαρροές, ένας hacker θα μπορούσε να χρησιμοποιήσει τα credentials για να εκμεταλλευτεί τα routers και αλλάζοντας τις ρυθμίσεις της συσκευής να εκτελέσει malicious ενέργειες.
Σε προηγούμενη έρευνα, ο Kenin ανακάλυψε αντίστοιχες ευπάθειες (CVE-2017-5521) σε δεκάδες μοντέλα routers της Netgear, τα οποία επηρέασαν πάνω από ένα εκατομμύριο χρήστες της εταιρείας.
TikTok: Μήνυση από 13 πολιτείες γιατί βλάπτει τα παιδιά
Τι πρέπει να ελέγξετε πριν σαρώσετε ένα QR code;
Εξερεύνηση του Άρη από ανθρώπους έως το 2035
Κατά την ανάλυση του ασύρματου router D-Link DSL-2875AL, οι ειδικοί ανακάλυψαν ότι ένα αρχείο που βρίσκεται στη διεύθυνση https: // [router ip address] /romfile.cfg περιέχει το password της συσκευής σε plaintext. Έτσι, οποιοσδήποτε έχει πρόσβαση στη διεύθυνση IP, θα μπορούσε να διαβάσει τα αρχεία χωρίς έλεγχο ταυτότητας. Ο Kenin έτσι διαβεβαίωσε ότι τουλάχιστον οι εκδόσεις 1.00.01 και 1.00.05 των routers επηρεάζονται σίγουρα.
Όπως δήλωσε ο ειδικός ασφαλείας, το username και το password χρησιμοποιούνται από τον χρήστη για να συνδεθεί με το ISP του. Αυτό θα μπορούσε να επιτρέψει σε έναν hacker την πρόσβαση στον λογαριασμό ISP ή και στο ίδιο το router εάν χρησιμοποιούσε τα ίδια credentials.
Φυσικά, ενημερώθηκε άμεσα η εταιρεία για την ευπάθεια, στις αρχές του Ιούλη, όμως η επιδιόρθωση από την D-Link κυκλοφόρησε στις 6 Σεπτεμβρίου.
Η μια από τις τρεις ευπάθειες που αφορούν τα routers της Comba, επηρεάζει και το Comba AC2400. Οι άλλες δυο ευπάθειες επηρεάζουν το Comba AP2600-I WiFi Access Point.
Αυτά τα είδη ευπάθειας των routers είναι πολύ σοβαρά. Τα routers είναι στην ουσία η δίοδος από και προς το δίκτυο και ένα μόνο τέτοιο ελάττωμα μπορεί να επηρεάσει δυνητικά, κάθε χρήστη και σύστημα σε αυτό το δίκτυο. Ένα router ελεγχόμενο από hacker, μπορεί να σταματήσει την πρόσβαση από και προς το δίκτυο.