Một số Router Wifi của D-Link và Comba bị lỗi rò rỉ mật khẩu

www.tuoitre.vn - 16/09/2019 10:00:00 5107

Trong thông tin mới từ The Hacker News, các nhà bảo mật phát hiện nhiều lỗ hổng bảo mật nghiêm trọng có thể rò rỉ mật khẩu quản lý của một số dòng Router Wifi D-Link và Comba, cho phép hacker chiết xuất mật khẩu dưới dạng văn bản thô.

Các chuyên gia bảo mật đến từ Trustwave’s SpiderLabs đã phát hiện nhiều lỗ hổng bảo mật nghiêm trọng trong một số dòng Router WiFi thuộc hai nhà cung cấp nổi tiếng – D-Link và Comba Telecom – liên quan đến việc lưu trữ những thông tin riêng tư không bảo mật, gây ảnh hưởng đến mọi người dùng và hệ thống sử dụng mạng internet kết nối bằng router này.

Nhà nghiên cứu Simon Kenin cho biết, anh đã tìm thấy tổng cộng 5 lỗ hổng bảo mật – 2 lỗ hổng trong modem DSL của D-Link được cài đặt để kết nối mạng gia đình với ISP và 3 lỗ hổng trong các thiết bị Comba Telecom WiFi.

Các lỗ hổng có thể cho phép hacker tấn công để thay đổi thiết lập trong thiết bị của người dùng, chiết xuất những thông tin nhạy cảm, thực hiện tấn công MitM, dẫn người dùng đến các trang lừa đảo độc hại và thực thi nhiều dạng tấn công khác nhau.

Kenin cũng là nhà nghiên cứu bảo mật trước đây đã phát hiện những lỗ hổng bảo mật tương tự (CVE-2017-5521) trong ít nhất 31 mẫu router Netgear, cho phép hacker tấn công từ xa, đánh cắp mật khẩu quản lý trên thiết bị bị lây nhiễm và ảnh hưởng hơn một triệu người dùng Netgear.

Lỗ hổng bảo mật trên D-Link WiFi Router gồm 2 loại. Một lỗ hổng bên trong Router Wifi không dây Dual-band D-Link DSL-2875AL, nơi mà một tập tin bên trong https://[router ip address]/romfile.cfg chứa mật khẩu đăng nhập thiết bị với dạng văn bản thô và có thể truy cập bởi bất kỳ ai thông qua truy cập địa chỉ IP quản lý mà không cần thao tác xác minh nào. Lỗ hỗng còn lại nằm trong D-Link DSL-2875AL và DSL-2877AL có thể rò rỉ mật khẩu và username của router mục tiêu được sử dụng để xác minh với ISP (Internet Service Provider).

Nhà nghiên cứu đã nhanh chóng cảnh báo D-Link để vá lỗi này vào đầu tháng Giêng, nhưng công ty mới phát hành bản vá phần cứng vào ngày 6/9.

Lỗ hổng bên trong Comba Wi-Fi Access Controller gồm 3 loại. Đầu tiên là lỗ hổng bên trong Comba AC2400 WiFi Access Controller, rò rỉ mật khẩu thiết bị chỉ cần truy cập vào đường link URL mà không cần qua bất kỳ bước xác minh nào.

Hai lỗ hổng còn lại cũng ảnh hưởng đến dòng Comba AP2600-I WiFi Access Point (version A02,0202N00PD2).

Các nhà nghiên cứu cũng nỗ lực liên hệ Comba Telecom nhiều lần từ tháng Hai năm nay nhưng vẫn chưa có phản hồi.

Cả 3 lỗ hổng trên router Comba Telecom chưa được vá đến thời điểm hiện tại.

Minh Hương – Theo The Hacker News