Лучшие маршрутизаторы Wi-Fi имеют серьезные недостатки в безопасности


Исследователь безопасности из Trustwave обнаружил уязвимости в нескольких маршрутизаторах D-Link и Comba, которые могут помочь злоумышленникам увидеть имена пользователей и пароли, хранящиеся на устройствах.

Саймон Кенин из Trustwave SpiderLabs обнаружил в общей сложности пять недостатков безопасности: два в маршрутизаторах D-Link и три в нескольких маршрутизаторах Comba Telecom, которые могут повлиять на каждого пользователя и систему, подключенных к сети. Кенин объяснил, почему эти уязвимости являются настолько серьезными, в своем блоге, в котором подробно описываются его выводы:

«Управляемый злоумышленником маршрутизатор может манипулировать разрешением имен пользователей DNS-узлов, чтобы направлять пользователей на вредоносные веб-сайты. Управляемый злоумышленником маршрутизатор может запретить доступ в сеть и из нее, возможно, блокируя доступ пользователей к важным ресурсам или доступ клиентов к вашему веб-сайту ».

Первая уязвимость D-Link затрагивает двухдиапазонный модем D-Link DSL-2875AL. Этот маршрутизатор содержит уязвимость раскрытия пароля, которая позволяет любому, имеющему доступ к IP-адресу управления через Интернет, получать доступ к паролям, хранящимся в виде открытого текста без аутентификации. Вторая уязвимость также влияет на эту модель, как и DSL-2877AL, и она может позволить злоумышленнику получить доступ к учетной записи ISP или к самому маршрутизатору, если администраторы повторно используют те же учетные данные.

В контроллере доступа Wi-Fi Comba AC2400 и точке доступа Wi-Fi Comba AP2600-I были обнаружены три уязвимости. Обнаружено, что легко перевернутый MD5-хэш пароля устройства первого маршрутизатора хранится в файле конфигурации, в то время как второй маршрутизатор содержит две уязвимости: в исходном коде логина была обнаружена двойная MD5-версия с именем пользователя и пароль для устройства. Страница и база данных были использованы для хранения имени пользователя и пароля в виде обычного текста.

Trustwave связался и с D-Link, и с Comba по поводу обнаруженных им уязвимостей, хотя обе компании, похоже, неохотно исправляли проблемы. D-Link получил расширение для 90-дневного окна раскрытия информации Trustwave после того, как компания заявила, что ей нужно больше времени для устранения уязвимостей, хотя в конечном итоге это привело к прекращению связи с фирмой. К счастью, D-Link выпустила обновленную прошивку для обоих устройств (DSL-2875AL, DSL-2877AL) для исправления уязвимостей.

Comba, с другой стороны, не отвечала после того, как Trustwave достигла много раз, и компании еще предстоит устранить уязвимости в своих устройствах.


0 Comments

Ваш e-mail не будет опубликован. Обязательные поля помечены *