کشف آسیب پذیری خطرناک در چند مودم دی لینک و Comba Telecom
یکی از پژوهشگران امنیتی چند حفره امنیتی خطرناک در روترهای دی لینک و Comba پیدا کرده که هکرها از طریق آنها می توانند به راحتی نام کاربری و پسوردهای ذخیره شده روی مودم را به دست بیاورند.
البرز فاوا نیوز ، «Simon Kenin» بنیانگذار شرکت امنیت سایبری Trustwave در مجموع پنج حفره امنیتی پیدا کرده که دو حفره مربوط به روترهای دی لینک و سه حفره دیگر مربوط به روترهای ساخت شرکت Comba Telecom بوده اند. این حفره ها پتانسیل آلوده کردن تمامی کاربران و دیوایس های متصل به مودم را دارند.
مودم DSL-2875AL دی لینک یکی از مودم های آسیب پذیر بوده و هکر می تواند از طریق آدرس آی پی روتر، بدون هیچ مانعی پسوردها را در قالب فرمت تکست ببیند. آسیب پذیری دوم در مودم DSL-2877AL کشف شده و به هکر اجازه می دهد کنترل روتر یا اکانت ISP را در دست بگیرد.
این آسیب پذیری در مودم DSL-2875AL هم گزارش شده است.
حفره های امنیتی بعدی در مودم های AC2400 و AP2600-I ساخت شرکت Comba Telecom یافت شده اند. در مدل اول پسورد در یکی از فایل های تنظیمات مودم در قالب الگوریتم MD5 ذخیره شده بوده. در مودم دوم نیز نام کاربری و پسورد در کدهای صفحه لاگین پنهان شده و داده های مربوط به آنها در قالب فرمت تکست در یک دیتابیس ذخیره شده بودند.
شرکت دی لینک پس از مطلع شدن از وجود حفره های امنیتی در مودم های خود، با انتشار به روز رسانی مشکل را برطرف کرد. شرکت Comba اما با وجود تماس های متعدد شرکت Trustwave، هنوز آپدیتی برای مودم های آسیب پذیر خود منتشر نکرده است.