d-link

Certains routeurs D-Link et Comba stockent les mots de passe en clair

Les chercheurs en sécurité de SpiderLabs ont découvert plusieurs failles de sécurité dans certains modèles de routeur de deux fabricants: D-Link et Comba Telecom. Ces vulnérabilités sont causées par un stockage non-sécurisé des identifiants de connexion, affectant potentiellement tout les utilisateurs et systèmes sur le réseau.

Le chercheur Simon Kenin a découvert cinq vulnérabilités. Deux dans un modem DSL D-Link et trois dans plusieurs appareils WiFi Comba Telecom.

Ces failles pourraient permettre à des pirates de changer les paramètres de l’appareil, extraire des informations sensibles, exécuter des attaques MitM(Man in the Middle), rediriger les utilisateurs vers un site malveillant et lancer plusieurs autres types d’attaques.

“Comme votre routeur est la passerelle pour entrer dans votre réseau et en sortir cela peut potentiellement affecter tout les utilisateurs et les systèmes présents sur le réseau. Un routeur contrôlé par un pirate peut manipuler comment vous résolvez les noms d’hôtes DNS pour diriger les utilisateurs vers des sites malveillants,” a déclaré Kenin dans un article.

Kenin est le même chercheur en sécurité qui a précédemment découvert une vulnérabilité similaire (CVE-2017-5521) dans au moins 31 modèles de routeurs Netgear. Cette faille permettait aux pirates distants d’obtenir le mot de passe d’administrateur des appareils et affectait plus d’un million de clients Netgear.

Vulnérabilités de Routeur WiFi D-Link

La première vulnérabilité se trouve dans le routeur D-Link DSL-2875AL, où un fichier se trouvant à l’adresse https://[adresse ip routeur]/romfile.cfg contient le mot de passe en clair et peut être accéder par n’importe qui ayant un accès à l’adresse IP de l’interface web de gestion.

d-link routeur

La seconde vulnérabilité affecte les modèles D-Link DSL-2875AL et DSL-2877AL. Cette faille est responsable de la fuite des identifiants que le routeur ciblé utilise pour l’identification avec le Fournisseur d’Accès Internet (FAI).

Selon les chercheurs, un pirate connecté au routeur vulnérable sur le réseau local ou à distance (si le routeur est exposé à Internet) peut obtenir les identifiants FAI des victimes juste en regardant le code souce (HTML) de la page de connexion du routeur à l’adresse https://[adresse ip routeur]/index.asp.

“Si les identifiants utilisés pour se connecter au FAI fuitent, cela peut permettre au pirate d’utiliser ces identifiants et d’abuser le FAI,” explique le rapport de la faille.

“De plus, les mauvaises pratiques comme la réutilisation de mot de passe pourrait permettre à un pirate d’obtenir bien plus.”

Les chercheurs ont alerté D-Link de ces vulnérabilités en Janvier, la compagnie a distribué les patchs du firmware le 6 Septembre, trois jours avant la divulgation des failles.

Vulnérabilités du contrôleur d’accès Wi-Fi de Comba

Parmi les trois vulnérabilités de Comba, la première affecte le contrôleur d’accès WiFi Comba AC2400. Cette faille concerne une fuite du hache MD5 du mot de passe de l’appareil en accédant à l’URL ci-dessous sans avoir besoin de s’identifier.

https://[adresse ip du routeur]/09/business/upgrade/upcfgAction.php?download=true

“Le nom d’utilisateur est admin, et le hache md5 du mot de passe est 61d217fd8a8869f6d26887d298ce9a69 (trustwave). MD5 est très facile à craquer, si SSH/Telnet est activé, cela peut mener à une prise de contrôle complète du système de fichier de l’appareil,” déclare le rapport.

comba routeur password hacking

Les deux autres vulnérabilités affectent le point d’accès WiFi Comba AP2600-I (version A02,0202N00PD2).

L’une de ces failles fait aussi fuiter le hache MD5 des identifiants de l’appareil à travers le code source de la page de connexion de l’interface web, alors que l’autre fait fuiter les identifiants stockés en clair dans la base de données SQLite se trouvant à l’adresse https://[adresse ip routeur]/goform/downloadConfigFile.

Les chercheurs ont tenté de contacter Comba Telecom plusieurs fois depuis le mois de Février, mais n’ont jamais reçu de réponse.

Les trois vulnérabilités découvert dans les routeurs de Comba Telecom ne sont pas patchés et on ne sait pas si la compagnie prévoit de s’attaquer à ces problèmes.

Si cet article vous a plu, jetez un œil à notre article précédent.

Laisser un commentaire