Router Wi-Fi teratas memiliki kelemahan keamanan utama

Seorang peneliti keamanan dari Trustwave telah menemukan kerentanan di beberapa router D-Link dan Comba yang dapat memudahkan penjahat cyber untuk melihat nama pengguna dan kata sandi yang tersimpan di perangkat.

Simon Kenin dari Trustwave SpiderLabs menemukan lima kelemahan keamanan, dua di router D-Link dan tiga di beberapa router Comba Telecom, yang memiliki potensi untuk mempengaruhi setiap pengguna dan sistem yang terhubung ke jaringan. Kenin menjelaskan mengapa kerentanan ini sangat serius dalam posting blog yang merinci temuannya, mengatakan:

“Router yang dikendalikan penyerang dapat memanipulasi cara pengguna Anda menyelesaikan nama host DNS untuk mengarahkan pengguna Anda ke situs web berbahaya. Router yang dikendalikan penyerang dapat menolak akses masuk dan keluar dari jaringan mungkin menghalangi pengguna Anda mengakses sumber daya penting atau memblokir pelanggan dari mengakses situs web Anda. "

Kerentanan D-Link pertama mempengaruhi D-Link DSL-2875AL modem dual band. Router ini berisi kerentanan pengungkapan kata sandi yang memungkinkan siapa pun dengan akses ke alamat IP manajemen berbasis web untuk mengakses kata sandi yang disimpan di sana dalam teks yang jelas tanpa otentikasi. Kerentanan kedua juga mempengaruhi model ini, serta DSL-2877AL, dan itu bisa memungkinkan penyerang untuk mengakses akun ISP atau router itu sendiri jika admin menggunakan kembali kredensial yang sama.

Tiga kerentanan ditemukan di Pengontrol Akses Wi-Fi Comba AC2400 dan Titik Akses WiFi Comba AP2600-I. Hash MD5 perangkat yang mudah dibalik dari kata sandi perangkat router pertama ditemukan disimpan dalam file konfigurasi sementara router kedua berisi dua kerentanan: versi ganda MD5 dari nama pengguna dan kata sandi untuk perangkat ditemukan dalam kode sumber login Halaman dan database ditemukan digunakan untuk menyimpan nama pengguna dan kata sandi dalam teks biasa.

Trustwave menghubungi D-Link dan Comba tentang kerentanan yang ditemukannya meskipun kedua perusahaan tampaknya enggan untuk memperbaiki masalah tersebut. D-Link diberikan perpanjangan untuk jendela pengungkapan 90 hari Trustwave setelah perusahaan mengatakan perlu lebih banyak waktu untuk mengatasi kerentanan meskipun akhirnya mengakhiri komunikasi dengan perusahaan. Untungnya, D-Link akhirnya merilis firmware yang diperbarui untuk kedua perangkat (DSL-2875AL, DSL-2877AL) untuk menambal kerentanan.

Comba di sisi lain, tidak responsif setelah Trustwave menjangkau beberapa kali dan perusahaan belum mengatasi kerentanan di perangkatnya.