Trustwave'den bir güvenlik araştırmacısı, bazı D-Link ve Comba modemlerde siber suçluların cihazlarda depolanan kullanıcı adlarını ve şifreleri görmelerini kolaylaştırabilecek açıklıklar buldu.
Trustwave SpiderLabs'ten Simon Kenin, ikisi D-Link modemlerde ve üçü çeşitli Comba Telecom modemlerde olmak üzere toplamda beş güvenlik açığı buldu ve bunların bir sisteme bağlı olan her kullanıcıyı etkileme potansiyelleri bulunuyor. Kenin, yayınladığı blog yazısında bu açıkların ciddiyetlerini belirterek, bir saldırganın kullanıcıları kötü amaçlı sitelere yönlendirmek de dahil olmak üzere çeşitli manipülasyonlarda bulunabileceğini söyledi.
Araştırmacının söylediğine göre D-Link modemleri etkileyen açıklardan biri DSL-2875AL çift bantlı modemde bulunurken, diğeri hem bu modelde hem de DSL-2877AL modelinde bulunuyor. Comba AC2400 Wi-Fi Erişim Kontrolü ve Comba AP2600 Wi-Fi Erişim noktasında ise diğer üç açık bulunmakta. Bu açıklardan biri ilk modelde yer alırken, diğer iki açık ikinci modemde yer alıyor.
Trustwave, hem D-Link'e hem de Comba'ya erişerek bu açıkları bildirmiş olsa da, firmalar bu açıkları kapama konusunda sıkıntı yaşıyor gibi gözüküyor. D-Link, Trustwave'e verdiği yanıtta 90 günlük duyuru süresinin uzatılmasını ve açıkları kapamak için daha fazla zamana ihtiyacı olduğu söyledi ancak neyse ki, şu anda her iki cihazdaki açıkları kapamak için yazılım güncellemeleri yayımlanmış durumda.
Comba ise Trustwave'in pek çok kez kendilerine ulaşmaya çalışmasına rağmen henüz cevap vermiş değil ve cihazlardaki açıkları çözmek için de henüz bir güncelleme yayımlanmadı.