Connectez-vous avec nous

Internet

Plusieurs vulnérabilités ont été découvertes dans les routeurs Comba et D-Link.

Groupe de cybersécurité Trustwave a dévoilé cinq nouvelles vulnérabilités dans les routeurs Comba et D-Link qui pourraient permettre aux criminels de glisser vos informations de connexion pendant que vous naviguez.

Les vulnérabilités ont été découvertes par Simon Kenin, chercheur en sécurité chez SpiderLabs. Les failles, qui ont été publiées sur le blog SpiderLabs de la société aujourd’hui, incluent deux numéros dans les modems DSL D-Link et trois autres sur les périphériques Wi-Fi de Comba Telecom. «Étant donné que votre routeur est la passerelle entrant et sortant de l’ensemble de votre réseau, il peut potentiellement affecter tous les utilisateurs et systèmes de ce réseau», a averti Trustwave.

Le premier problème lié à D-Link concerne le modem sans fil double bande DSL-2875AL D-Link, un périphérique principalement utilisé pour connecter un réseau domestique à un fournisseur de services Internet. Le routeur contient une vulnérabilité de mot de passe qui pourrait permettre à quiconque ayant accès à l'adresse IP de gestion Web de visualiser votre mot de passe en texte clair.

Connexes: meilleur routeur

Le deuxième problème concerne à la fois les modems DSL-2875AL et DSL-2877AL et pourrait permettre à quiconque de siffler un pic sur le code source sur la page de connexion d’un routeur pour accéder au nom d’utilisateur et au mot de passe du fournisseur de services Internet de l’utilisateur. Cette information pourrait être encore plus dangereuse si le propriétaire de D-Link réutilisait les informations de connexion de son fournisseur de services Internet avec son routeur ou un autre site Web, permettant ainsi aux attaquants d'accéder à davantage que la seule connexion Wi-Fi.

Les vulnérabilités de Comba comprennent des hachages MD5 faciles à déchiffrer des noms d’utilisateur et des mots de passe de routeur. Les pirates peuvent utiliser des requêtes d’URL non authentifiées pour prendre le contrôle intégral du système de fichiers du contrôleur d’accès WiFi Comba AC2400, tandis que le point d’accès WiFi Comba AP2600-I présente deux vulnérabilités. le code source de la page de connexion et un fichier de base de données téléchargeable donner aux attaquants de multiples occasions de se faufiler avec votre nom d'utilisateur et votre mot de passe.

Connexes: Meilleur VPN

Selon Trustwave, ni D-Link ni Comba Telecom n’ont corrigé ces vulnérabilités malgré les multiples tentatives de les contacter par l’équipe de divulgation du groupe.

Contrairement à d'autres sites, nous révisons en profondeur toutes nos recommandations, en utilisant des tests standard de l'industrie pour évaluer les produits. Nous vous dirons toujours ce que nous trouvons. Nous pouvons recevoir une commission si vous achetez via nos liens de prix.
Dites-nous ce que vous pensez – envoyez un courriel à l'éditeur

Les offres de produits Hi-tech en rapport avec cet article

Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

ARTICLES POPULAIRES