Một số Router Wifi của D-Link và Comba bị lỗi rò rỉ mật khẩu

www.tuoitre.vn -   16/09/2019 10:00:00 5396

Trong thông tin mới từ The Hacker News, các nhà bảo mật phát hiện nhiều lỗ hổng bảo mật nghiêm trọng có thể rò rỉ mật khẩu quản lý của một số dòng Router Wifi D-Link và Comba, cho phép hacker chiết xuất mật khẩu dưới dạng văn bản thô.

Một số Router Wifi của D-Link và Comba bị lỗi rò rỉ mật khẩu

Các chuyên gia bảo mật đến từ Trustwave’s SpiderLabs đã phát hiện nhiều lỗ hổng bảo mật nghiêm trọng trong một số dòng Router WiFi thuộc hai nhà cung cấp nổi tiếng – D-Link và Comba Telecom – liên quan đến việc lưu trữ những thông tin riêng tư không bảo mật, gây ảnh hưởng đến mọi người dùng và hệ thống sử dụng mạng internet kết nối bằng router này.

Nhà nghiên cứu Simon Kenin cho biết, anh đã tìm thấy tổng cộng 5 lỗ hổng bảo mật – 2 lỗ hổng trong modem DSL của D-Link được cài đặt để kết nối mạng gia đình với ISP và 3 lỗ hổng trong các thiết bị Comba Telecom WiFi.

Các lỗ hổng có thể cho phép hacker tấn công để thay đổi thiết lập trong thiết bị của người dùng, chiết xuất những thông tin nhạy cảm, thực hiện tấn công MitM, dẫn người dùng đến các trang lừa đảo độc hại và thực thi nhiều dạng tấn công khác nhau.

Kenin cũng là nhà nghiên cứu bảo mật trước đây đã phát hiện những lỗ hổng bảo mật tương tự (CVE-2017-5521) trong ít nhất 31 mẫu router Netgear, cho phép hacker tấn công từ xa, đánh cắp mật khẩu quản lý trên thiết bị bị lây nhiễm và ảnh hưởng hơn một triệu người dùng Netgear.

Lỗ hổng bảo mật trên D-Link WiFi Router gồm 2 loại. Một lỗ hổng bên trong Router Wifi không dây Dual-band D-Link DSL-2875AL, nơi mà một tập tin bên trong https://[router ip address]/romfile.cfg chứa mật khẩu đăng nhập thiết bị với dạng văn bản thô và có thể truy cập bởi bất kỳ ai thông qua truy cập địa chỉ IP quản lý mà không cần thao tác xác minh nào. Lỗ hỗng còn lại nằm trong D-Link DSL-2875AL và DSL-2877AL có thể rò rỉ mật khẩu và username của router mục tiêu được sử dụng để xác minh với ISP (Internet Service Provider).

Nhà nghiên cứu đã nhanh chóng cảnh báo D-Link để vá lỗi này vào đầu tháng Giêng, nhưng công ty mới phát hành bản vá phần cứng vào ngày 6/9.

Lỗ hổng bên trong Comba Wi-Fi Access Controller gồm 3 loại. Đầu tiên là lỗ hổng bên trong Comba AC2400 WiFi Access Controller, rò rỉ mật khẩu thiết bị chỉ cần truy cập vào đường link URL mà không cần qua bất kỳ bước xác minh nào.

Hai lỗ hổng còn lại cũng ảnh hưởng đến dòng Comba AP2600-I WiFi Access Point (version A02,0202N00PD2).

Các nhà nghiên cứu cũng nỗ lực liên hệ Comba Telecom nhiều lần từ tháng Hai năm nay nhưng vẫn chưa có phản hồi.

Cả 3 lỗ hổng trên router Comba Telecom chưa được vá đến thời điểm hiện tại.

 Minh Hương – Theo The Hacker News

TIN CÙNG CHUYÊN MỤC

1 tiện ích Chrome nhiễm mã độc có 280 tr...

04/02/2025 12:00:00 123
SNE tồn tại lâu nhất lên tới 8,5 năm, được gọi là TeleApp, được cập nhật lần cuối vào ngày 13 tháng ...

Không đảm bảo về bảo mật và kiểm duyệt, ...

04/02/2025 12:00:00 139
DeepSeek đi kèm với nhiều phiền toái và cách kiểm duyệt phản hồi cũng rất khắt khe. Vậy tại sao mọi ...

Ứng dụng AI - DeepSeek bị hack và rò rỉ ...

03/02/2025 12:00:00 123
Không chỉ ghi lại địa chỉ email, IP, lịch sử trò chuyện, DeepSeek còn thu thập những thông tin đáng ...

Router Wi-Fi hiệu TP-Link có thể bị Mỹ c...

03/02/2025 12:00:00 92
Chính phủ nghi ngờ các router TP-Link đang bị Trung Quốc khai thác trong những cuộc tấn công mạng và...

Tính năng tìm kiếm mới trên Windows 11 g...

03/02/2025 12:00:00 49
Microsoft đang tích hợp chức năng tìm kiếm của Google Photos vào OneDrive Photos Windows 11.

Lừa đảo quảng cáo độc hại sử dụng Quảng ...

30/01/2025 08:00:00 50
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại nhắm vào các nhà qu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button