D-Link和Comba Networking Gear中的漏洞披露密码

 
D-Link和Comba Telecom在网络设备中发现的漏洞允许在不进行身份验证的情况下检索ISP凭据和设备访问密码等敏感信息。
对于某些产品，信息存在于基于Web的管理界面的源代码中。
易于访问的密码
看看D-Link DSL-2875AL路由器，Trustwave的Simon Kenin发现它受到过去针对同一制造商的其他产品报告的漏洞的影响。
只需访问“romfile.cfg”文件，即可获得上述模型的路由器的完整设置。无需身份验证，WiFi密码以明文形式存储。
Kening发现第二个漏洞导致敏感信息泄露，影响D-Link的DSL-2875AL以及DSL-2877AL型号。
只需读取两个设备的登录页面上的HTML代码，就会显示与用于通过Internet服务提供商(ISP)进行身份验证的凭据相对应的两行。
在今天的一份咨询报告中，研究人员警告说，攻击者可以“自己使用这些凭据并滥用ISP”。
D-Link在1月初收到了关于这些缺陷的报告，并于9月6日发布了补丁。值得注意的是，DSL-2875AL在世界某些地区被标记为停产。
制造商发布了针对DSL-2875AL和DSL-2877AL的修复程序。
Comba Telecom保持沉默
Kening还在Comba Telecom的产品中发现了多个远程和密码泄露问题，该公司将自己称为“为移动运营商和企业提供基础设施和无线增强解决方案的供应商，以增强和扩展其无线通信网络”。
易受攻击的产品是AC2400 WiFi接入控制器，AP2600-I-A02和AP2600室内接入点。值得注意的是，这些产品通常用于需要扩展WiFi覆盖范围或处理大量用户的办公室或空间;例如，AC2400“可以管理512个11n适合的AP和32,000个无线用户。”
通过向Web管理服务器发送精心设计的请求并下载配置文件，无需身份验证即可从中获取敏感数据;或者查看基于Web的管理控制台的HTML页面源。
根据他们利用的漏洞，攻击者可能必须破解密码的MD5哈希值;不过，这些日子微不足道。所有细节均可在安全公司的咨询中获得。
如果D-Link回应了披露并为其设备发布了补丁，那么联系Comba Telecom的尝试就没有成功。从2月15日开始，Trustwave多次尝试联系该公司，但未收到回复。