Вторник, 27 октября, 19:59
дома безопасность WiFi-маршрутизаторы Comba и D-Link пропускают учетные данные пользователей!

WiFi-маршрутизаторы Comba и D-Link пропускают учетные данные пользователей!

Команда этический хакер от Trustwave, SpiderLabsобнаружил некоторые утечки учетных данных на маршрутизаторах D-Link и Comba Telecom. В частности, исследователь Саймон Кенин из команды обнаружил у 5 такие утечки, три из которых касаются некоторых Wi-Fi-маршрутизаторов Comba Telecom, а остальные - модема D-Link DSL.

Маршрутизаторы

С этими утечками один хакер может использовать учетные данные для использования маршрутизаторов и изменения его настроек устройство совершать вредоносные действия.

В предыдущем расследовании Кенин обнаружил подобные уязвимости (CVE-2017-5521) в своих десятках моделей маршрутизаторов Netgear, что затронуло более миллиона пользователей компании.

Анализируя беспроводной маршрутизатор D-Link DSL-2875AL, эксперты обнаружили, что файл, расположенный по адресу https: // [IP-адрес маршрутизатора] /romfile.cfg, содержит пароль, устройства в текстовом виде. Таким образом, любой, имеющий доступ к IP-адресу, может читать файлы без аутентификации. Таким образом, Кенин заверил, что по крайней мере версии маршрутизаторов 1.00.01 и 1.00.05 определенно затронуты.

Как сказал эксперт по безопасности, имя пользователя и пароль используются пользователем для подключения к своему провайдеру. Это может позволить хакеру получить доступ к учетной записи Интернет-провайдер или сам маршрутизатор, если он использовал те же учетные данные.

Маршрутизаторы

Конечно, компания была немедленно уведомлена об уязвимости в начале июля, но патч D-Link был выпущен на 6 в сентябре.

Одна из трех уязвимостей, влияющих на маршрутизаторы Comba, также влияет на Comba AC2400. Две другие уязвимости затрагивают точку доступа WiFi Comba AP2600-I.

Эти виды уязвимостей роутеров очень серьезны. Маршрутизаторы - это путь к сеть и только один такой дефект потенциально может повлиять на каждый пользователь и система в этой сети. Управляемый хакером маршрутизатор может блокировать доступ к сети и из нее.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

ЖИВЫЕ НОВОСТИ

00: 01: 47

Нарушение данных в юридической фирме раскрывает данные сотрудников Google

Иммиграционная юридическая фирма Fragomen, Del Rey, Bernsen & Loewy, LLP заявила, что в ней произошла утечка данных, которая привела к утечке личных данных ...

Как установить файл .watchface на Apple Watch

Apple Watch позволяет настроить циферблат часов для отображения всевозможной полезной информации. Но знаете ли вы ...

Пять крупнейших утечек данных в 21 веке

Данные становятся все более и более востребованными, поскольку наша повседневная жизнь становится все более цифровой. Технологические гиганты, монополизирующие данные, - это ...

Microsoft ограничивает доступность Windows 10 20H2

В настоящее время Microsoft ограничивает доступность Windows 10 20H2, чтобы предоставить всем пользователям, которые хотят ...

Как включить новую функцию Chrome Подробнее

Последняя версия браузера Google Chrome v86, выпущенная ранее в этом месяце, содержит секретную функцию под названием Read ...

Как выбрать собственный цвет для меню Пуск

Начиная с обновления за октябрь 2020 года, Windows 10 по умолчанию используется в теме, которая удаляет яркие цвета из ...

Телескоп НАСА обнаружил питьевую воду на Луне

Одиннадцать лет назад космический корабль навсегда изменил наш взгляд на Луну. Данные, собранные ...

Microsoft: расширяет возможности обнаружения атак с использованием паролей.

Microsoft значительно улучшила способность обнаруживать атаки со спреем паролей в Azure Active Directory (Azure AD) и достигла точки ...

Как не дать компаниям найти наш номер телефона

В эпоху рекламы чем больше известно о пользователях, тем удобнее для компаний. И, в частности, ...

Нарушение в психотерапевтической клинике привело к шантажу пациентов

Два года назад в финской психотерапевтической клинике произошла кибератака, которая привела к краже данных и требованию выкупа. Сейчас,...