Nhiều router D-Link và Comba dính lỗ hổng nghiêm trọng

Thứ Sáu, ngày 13/09/2019 17:00 PM (GMT+7)

Mới đây, một nhà nghiên cứu bảo mật (thuộc công ty Trustwave) đã phát hiện lỗ hổng nghiêm trọng trên các dòng router của D-Link và Combo, cho phép tội phạm mạng dễ dàng lấy được tên đăng nhập và mật khẩu.

Cụ thể, Simon Kenin đã tìm thấy tổng cộng năm lỗi bảo mật trên hai dòng router của D-Link và ba dòng router của Comba Telecom, có khả năng ảnh hưởng đến nhiều người dùng và hệ thống mạng.

“Kẻ tấn công có thể kiểm soát router, chuyển hướng người dùng đến các trang web độc hại. Đồng thời ngăn bạn truy cập vào các tài nguyên quan trọng hoặc những  trang web cụ thể”, anh cho biết thêm.

Nhiều router D-Link và Comba dính lỗ hổng nghiêm trọng - 1

Lỗ hổng đầu tiên ảnh hưởng đến router D-Link DSL-2875AL, cho phép kẻ gian xem mật khẩu mà không cần xác thực. Lỗ hổng thứ hai ảnh hưởng đến hai thiết bị gồm DSL-2875AL và DSL-2877AL, cho phép tin tặc truy cập vào tài khoản ISP (nhà cung cấp dịch vụ mạng).

Ba lỗ hổng còn lại được tìm thấy bên trong Bộ điều khiển truy cập WiFi Comba AC2400 và Điểm truy cập WiFi Comba AP2600-I. Tên người dùng và mật khẩu được phát hiện bên trong mã nguồn của trang đăng nhập, mọi thứ được lưu trữ dưới dạng văn bản thuần túy. 

Trustwave đã liên hệ với D-Link và Comba về các lỗ hổng kể trên, tuy nhiên cả hai công ty dường như đang miễn cưỡng khắc phục vấn đề. Cụ thể, D-Link đã phát hành bản cập nhật phần mềm cho cả hai thiết bị (DSL-2875AL, DSL-2877AL) để vá lỗ hổng. Trong khi đó Comba đã không phản hồi và giải quyết vấn đề sau khi Trustwave nhiều lần liên lạc.

Pháp: Không thể cho phép tiền ảo Facebook hoạt động tại châu Âu

Bộ trưởng Tài chính Pháp cho rằng tiền ảo Libra của Facebook không thể được phép hoạt động tại châu Âu do nguy cơ ảnh...

Theo Tiểu Minh (Pháp luật TPHCM)

sự kiện Internet và những hiểm họa khôn lường