Специалисты компании Trustwave выявили в маршрутизаторах Comba и D-Link уязвимости, приводящие к утечке имени пользователя и пароля. Две бреши затрагивают D-Link DSL, ещё три — Comba Telecom Wi-Fi.

Эксперты пояснили, что проблемы связаны с небезопасным хранением учетных данных. Например, три уязвимости раскрывали всем пользователям, у которых был сетевой доступ, учетные данные в виде простого текста. В Trustwave также сообщили, что многочисленные попытки выйти на представителей D-Link, Comba и донести до них информацию об этих проблемах не привели к результату — исследователей просто проигнорировали.

Однако всего несколько дней назад работники D-Link отчитались об устранении обнаруженных багов. Оказалось, что проблемы безопасности затрагивали D-Link DSL-2875AL версий 1.00.01 и 1.00.05. Брешь существовала благодаря файлу romfile.cfg, который был доступен без аутентификации каждому пользователю, который заходил по IP-адресу маршрутизатора, предназначенному для управления устройством. Файл хранился в https://[router ip address]/romfile.cfg, пароль в нем был в открытом виде. Ещё одна дыра содержалась в DSL-2877AL — имя пользователя и пароль можно было найти в исходном коде страницы для входа в систему устройства. При желании атакующий мог легко извлечь эти данные. Что касается Comba, уязвимость присутствовала в Comba AC2400 Wi-Fi,  суть которой заключалась в некорректном хранении конфигурационного файла. По специальному URL неаутентифицированный злоумышленник мог вычислить пароль.

Источник: Ам Медиа