Vulnerabilităţi multiple ale routerelor Comba şi D-Link

Cercetătorul Simon Kenin din cadrul Trustwave SpiderLabs Security a descoperit un total de 5 vulnerabilităţi care pot fi exploatate în vederea obţinerii credenţialelor pentru acces neautorizat. Două dintre acestea aparţin modemului D-Link DSL, utilizat de regulă pentru conectarea la Internet a utilizatorilor casnici. Celelalte trei vulnerabilităţi au fost identificate pentru mai multe dispozitive wireless ale Comba Telecom. Toate vulnerabilităţile descoperite includ problema modului de stocare a credenţialelor de autentificare, iar pentru trei dintre acestea, orice utilizator poate obţine datele de autentificare în text în clar. La momentul scrierii articolului, anunţă CERT-RO, niciuna dintre vulnerabilităţile menţionate nu a fost remediată.