Cụ thể, Simon Kenin đã tìm thấy tổng cộng năm lỗi bảo mật trên hai dòng router của D-Link và ba dòng router của Comba Telecom, có khả năng ảnh hưởng đến nhiều người dùng và hệ thống mạng.
“Kẻ tấn công có thể kiểm soát router, chuyển hướng người dùng đến các trang web độc hại. Đồng thời ngăn bạn truy cập vào các tài nguyên quan trọng hoặc những trang web cụ thể” - anh cho biết thêm.
Lỗ hổng đầu tiên ảnh hưởng đến router D-Link DSL-2875AL, cho phép kẻ gian xem mật khẩu mà không cần xác thực. Lỗ hổng thứ hai ảnh hưởng đến hai thiết bị gồm DSL-2875AL và DSL-2877AL, cho phép tin tặc truy cập tài khoản ISP (nhà cung cấp dịch vụ mạng).
Ba lỗ hổng còn lại được tìm thấy bên trong Bộ điều khiển truy cập WiFi Comba AC2400 và Điểm truy cập WiFi Comba AP2600-I. Tên người dùng và mật khẩu được phát hiện bên trong mã nguồn của trang đăng nhập, mọi thứ được lưu trữ dưới dạng văn bản thuần túy.
Trustwave đã liên hệ với D-Link và Comba về các lỗ hổng kể trên, tuy nhiên cả hai công ty dường như đang miễn cưỡng khắc phục vấn đề. Cụ thể, D-Link đã phát hành bản cập nhật phần mềm cho cả hai thiết bị (DSL-2875AL, DSL-2877AL) để vá lỗ hổng. Trong khi đó Comba đã không phản hồi và giải quyết vấn đề sau khi Trustwave nhiều lần liên lạc.