Un investigador de seguridad de Trustwave ha descubierto vulnerabilidades en m煤ltiples enrutadores D-Link y Comba, lo que permitir铆a a los ciberdelincuentes ver f谩cilmente los nombres de usuario y las contrase帽as almacenados en los dispositivos.

Simon Kenin de Trustwave SpiderLabs descubri贸 un total de cinco vulnerabilidades de seguridad, dos en enrutadores D-Link y tres en m煤ltiples enrutadores Comba Telecom, que podr铆an afectar a todos los usuarios y sistemas conectados a la red. Kenin explic贸 por qu茅 estas vulnerabilidades son tan graves en una publicaci贸n de blog que detalla sus descubrimientos, en estos t茅rminos:

"Un enrutador controlado por un atacante puede manipular la forma en que sus usuarios resuelven los nombres de host DNS para se帽alarlos a sitios web maliciosos". Un enrutador controlado por un atacante puede negar el acceso a la red y salir de ella, evitando as铆 que sus usuarios accedan a recursos importantes o que los clientes no accedan a su sitio web. "

La primera vulnerabilidad de D-Link se refiere al m贸dem de doble banda D-Link DSL-2875AL. Este enrutador contiene una vulnerabilidad de revelaci贸n de contrase帽a que permite a cualquier persona con acceso a la direcci贸n IP de administraci贸n basada en la web acceder a las contrase帽as almacenadas en texto sin autenticaci贸n. La segunda vulnerabilidad tambi茅n afecta a este modelo, as铆 como al DSL-2877AL, y podr铆a permitir que un atacante acceda a la cuenta del ISP o al enrutador si los administradores reutilizan la misma informaci贸n. identificaci贸n.

Se descubrieron tres vulnerabilidades en el controlador de acceso Wi-Fi Comba AC2400 y el punto de acceso AP2600-I Comba WiFi. Se encontr贸 un hash MD5 f谩cilmente revertido de la contrase帽a del primer enrutador almacenado en un archivo de configuraci贸n, mientras que el segundo enrutador conten铆a dos vulnerabilidades: una versi贸n duplicada MD5 del nombre de usuario y la contrase帽a del enrutador n. 掳 1. El dispositivo ha sido descubierto en el c贸digo fuente del inicio de sesi贸n. p谩gina y una base de datos utilizada para almacenar el nombre de usuario y la contrase帽a en texto sin formato.

Trustwave se ha puesto en contacto con D-Link y Comba sobre las vulnerabilidades descubiertas, aunque ambas compa帽铆as parecen reacias a resolver los problemas. D-Link recibi贸 una extensi贸n de la ventana de divulgaci贸n de 90 d铆as de Trustwave despu茅s de que la compa帽铆a dijera que necesitaba m谩s tiempo para abordar las vulnerabilidades, aunque finalmente termin贸 la comunicaci贸n con la compa帽铆a . Afortunadamente, D-Link finalmente lanz贸 firmware actualizado para ambos dispositivos (DSL-2875AL, DSL-2877AL) para corregir las vulnerabilidades.

Por su parte, Comba no respondi贸 despu茅s de que Trustwave tuviera varios contactos y la compa帽铆a a煤n no haya resuelto el problema de vulnerabilidad de sus dispositivos.

Share This
A %d blogueros les gusta esto: