Groupe de cybersécurité Trustwave a dévoilé cinq nouvelles vulnérabilités dans les routeurs Comba et D-Link qui pourraient permettre aux criminels de glisser vos informations de connexion pendant que vous naviguez.
Les vulnérabilités ont été découvertes par Simon Kenin, chercheur en sécurité chez SpiderLabs. Les failles, qui ont été publiées sur le blog SpiderLabs de la société aujourd’hui, incluent deux numéros dans les modems DSL D-Link et trois autres sur les périphériques Wi-Fi de Comba Telecom. «Étant donné que votre routeur est la passerelle entrant et sortant de l’ensemble de votre réseau, il peut potentiellement affecter tous les utilisateurs et systèmes de ce réseau», a averti Trustwave.
Le premier problème lié à D-Link concerne le modem sans fil double bande DSL-2875AL D-Link, un périphérique principalement utilisé pour connecter un réseau domestique à un fournisseur de services Internet. Le routeur contient une vulnérabilité de mot de passe qui pourrait permettre à quiconque ayant accès à l'adresse IP de gestion Web de visualiser votre mot de passe en texte clair.
Connexes: meilleur routeur
Le deuxième problème concerne à la fois les modems DSL-2875AL et DSL-2877AL et pourrait permettre à quiconque de siffler un pic sur le code source sur la page de connexion d’un routeur pour accéder au nom d’utilisateur et au mot de passe du fournisseur de services Internet de l’utilisateur. Cette information pourrait être encore plus dangereuse si le propriétaire de D-Link réutilisait les informations de connexion de son fournisseur de services Internet avec son routeur ou un autre site Web, permettant ainsi aux attaquants d'accéder à davantage que la seule connexion Wi-Fi.
Les vulnérabilités de Comba comprennent des hachages MD5 faciles à déchiffrer des noms d’utilisateur et des mots de passe de routeur. Les pirates peuvent utiliser des requêtes d’URL non authentifiées pour prendre le contrôle intégral du système de fichiers du contrôleur d’accès WiFi Comba AC2400, tandis que le point d’accès WiFi Comba AP2600-I présente deux vulnérabilités. – le code source de la page de connexion et un fichier de base de données téléchargeable – donner aux attaquants de multiples occasions de se faufiler avec votre nom d'utilisateur et votre mot de passe.
Connexes: Meilleur VPN
Selon Trustwave, ni D-Link ni Comba Telecom n’ont corrigé ces vulnérabilités malgré les multiples tentatives de les contacter par l’équipe de divulgation du groupe.
Rédacteur
Hannah a rejoint Trusted Reviews en tant qu'écrivaine en 2019 après avoir obtenu son diplôme en anglais de Royal Holloway, Université de Londres. Elle a également travaillé et étudié aux États-Unis, occupant des postes…
