Một số Router Wifi của D-Link và Comba bị lỗi rò rỉ mật khẩu

www.tuoitre.vn -   16/09/2019 10:00:00 5271

Trong thông tin mới từ The Hacker News, các nhà bảo mật phát hiện nhiều lỗ hổng bảo mật nghiêm trọng có thể rò rỉ mật khẩu quản lý của một số dòng Router Wifi D-Link và Comba, cho phép hacker chiết xuất mật khẩu dưới dạng văn bản thô.

Một số Router Wifi của D-Link và Comba bị lỗi rò rỉ mật khẩu

Các chuyên gia bảo mật đến từ Trustwave’s SpiderLabs đã phát hiện nhiều lỗ hổng bảo mật nghiêm trọng trong một số dòng Router WiFi thuộc hai nhà cung cấp nổi tiếng – D-Link và Comba Telecom – liên quan đến việc lưu trữ những thông tin riêng tư không bảo mật, gây ảnh hưởng đến mọi người dùng và hệ thống sử dụng mạng internet kết nối bằng router này.

Nhà nghiên cứu Simon Kenin cho biết, anh đã tìm thấy tổng cộng 5 lỗ hổng bảo mật – 2 lỗ hổng trong modem DSL của D-Link được cài đặt để kết nối mạng gia đình với ISP và 3 lỗ hổng trong các thiết bị Comba Telecom WiFi.

Các lỗ hổng có thể cho phép hacker tấn công để thay đổi thiết lập trong thiết bị của người dùng, chiết xuất những thông tin nhạy cảm, thực hiện tấn công MitM, dẫn người dùng đến các trang lừa đảo độc hại và thực thi nhiều dạng tấn công khác nhau.

Kenin cũng là nhà nghiên cứu bảo mật trước đây đã phát hiện những lỗ hổng bảo mật tương tự (CVE-2017-5521) trong ít nhất 31 mẫu router Netgear, cho phép hacker tấn công từ xa, đánh cắp mật khẩu quản lý trên thiết bị bị lây nhiễm và ảnh hưởng hơn một triệu người dùng Netgear.

Lỗ hổng bảo mật trên D-Link WiFi Router gồm 2 loại. Một lỗ hổng bên trong Router Wifi không dây Dual-band D-Link DSL-2875AL, nơi mà một tập tin bên trong https://[router ip address]/romfile.cfg chứa mật khẩu đăng nhập thiết bị với dạng văn bản thô và có thể truy cập bởi bất kỳ ai thông qua truy cập địa chỉ IP quản lý mà không cần thao tác xác minh nào. Lỗ hỗng còn lại nằm trong D-Link DSL-2875AL và DSL-2877AL có thể rò rỉ mật khẩu và username của router mục tiêu được sử dụng để xác minh với ISP (Internet Service Provider).

Nhà nghiên cứu đã nhanh chóng cảnh báo D-Link để vá lỗi này vào đầu tháng Giêng, nhưng công ty mới phát hành bản vá phần cứng vào ngày 6/9.

Lỗ hổng bên trong Comba Wi-Fi Access Controller gồm 3 loại. Đầu tiên là lỗ hổng bên trong Comba AC2400 WiFi Access Controller, rò rỉ mật khẩu thiết bị chỉ cần truy cập vào đường link URL mà không cần qua bất kỳ bước xác minh nào.

Hai lỗ hổng còn lại cũng ảnh hưởng đến dòng Comba AP2600-I WiFi Access Point (version A02,0202N00PD2).

Các nhà nghiên cứu cũng nỗ lực liên hệ Comba Telecom nhiều lần từ tháng Hai năm nay nhưng vẫn chưa có phản hồi.

Cả 3 lỗ hổng trên router Comba Telecom chưa được vá đến thời điểm hiện tại.

 Minh Hương – Theo The Hacker News

TIN CÙNG CHUYÊN MỤC

Nhiều trang web chống virus giả mạo này ...

31/05/2024 08:00:00 142
Các chuyên gia bảo mật đã quan sát thấy các tác nhân đe dọa sử dụng các trang web giả mạo giả dạng g...

Top mười từ khóa trên Google không nên t...

31/05/2024 12:00:00 116
Dưới đây là những từ khóa được khuyến cáo không nên tìm kiếm trên Google.

Các nhà nghiên cứu phát hiện hoạt động k...

30/05/2024 08:00:00 115
Các nhà nghiên cứu an ninh mạng đã cảnh báo rằng nhiều lỗ hổng bảo mật có mức độ nghiêm trọng cao tr...

Nội dung của người dùng sẽ bị Facebook t...

30/05/2024 12:00:00 101
Nội dung công khai của người dùng – không phải tin nhắn riêng tư – sẽ được Meta sử dụng để đào tạo v...

Microsoft cảnh báo về sự gia tăng các cu...

29/05/2024 08:00:00 105
Microsoft đã nhấn mạnh sự cần thiết phải bảo mật các thiết bị công nghệ vận hành (OT) có kết nối int...

Elon Musk tố dữ liệu người dùng trên Wha...

29/05/2024 12:00:00 69
Elon Musk tuyên bố rằng WhatsApp xuất tất cả dữ liệu người dùng mỗi đêm, vi phạm quyền riêng tư nghi...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ