Panduan Teknologi Penuh Inspirasi

 


Waspada! Celah Keamanan Serius Pada Router Netgear

0
Posted February 2, 2017 by Fajar Anggiawan in News

Apakah Anda menggunakan router dengan merk Netgear sebagai media pembagi jaringan di kantor atau rumah Anda? Jika iya, Anda sebaiknya segera  mengupdate firmware atau mungkin sementara tidak memakai router tersebut  untuk menghindari ancaman hacker yang mampu menguasai router Netgear.

Celah keamanan ini ditemukan oleh seorang pakar dari Trustwave SpiderLabs, bernama Simon Kenin. Hacker dapat mengakses router dan mendapatkan password akses untuk admin. Celah keamanan ini dapat dieksploitasi apabila pengaturan adminitrasi secara remote terhubung ke Internet diaktifkan pada router. Meskipun  fitur ini biasanya tidak diaktifkan, namun siapa saja yang memiliki hak akses secara fisik ke jaringan dapat mengeksplotasi router Netgear secara lokal, misalnya warung Internet atau game center yang menyediakan akses Internet untuk pengunjung.

Sekali hacker mendapatkan password admin, ada kemungkinan password tersebut juga digunakan untuk akun yang lain termasuk perangkat IoT yang terkoneksi dengan router.

Kenin juga menyinggung tentang fenomena malware seperti botnet Mirai yang mengekploitasi router untuk melakukan serangan DDoS. Apabila hal ini ternyata tidak memungkinkan, DNS dapat dimodifikasi untuk menginfeksi perangkat lain yang terkoneksi di dalam jaringan.

Celah keamanan pada router Netgear sudah mulai diangkat sejak setahun yang lalu. Kenin mendemokan bagaimana ia menampilkan pesan error pada router serta membuat router memunculkan kode numerik yang dapat digunakan untuk fitur perlindungan password untuk meraih hak akses admin.

Bahkan pada investegasi lebih lanjut, kode numerik ternyata tidak diperlukan dan hak akses akan didapatkan melalui parameter tertentu yang dikirim ke router. Jadi, hacker dapat menguasai router baik melalui Internet ataupun WiFi.

Sejak ditemukan, Trustwafe telah beberapa kali menghubungi Netgear.  Pada laporan pertama, setidaknya ada 18 model router yang memiliki celah keamanan dan laporan kedua malah bertambah menjadi 25 model router yang beresiko terhadap serangan hacker. Di bulan Juni, Netgear merilis perbaikan untuk router mereka namun sebagian besar masih memiliki celah keamanan yang dapat dieksploitasi.

Saat ini, Trustwave telah merilis exploit untuk router Netgear karena Netgear terus gagal menghadirkan keamanan pada pengguna mereka. Netgear sendiri menjanjikan akan adanya perubahan dengan mengeluarkan firmware baru untuk menutup celah keamanan dan bekerja sama dengan Bugcrowd untuk mepercepat proses patching serta mengadakan kontes berburu celah keamanan.

(Visited 66 times, 1 visits today)

Share artikel ini melalui:
Share on Facebook5Tweet about this on TwitterShare on Google+0Share on LinkedIn0Email this to someone

About the Author

Fajar Anggiawan
Fajar Anggiawan

stream to bytes

Latest
 
  • Huion H640 H950
 

Read more:
Menjadi Query Master di Search Engine

“Tampilkan toko online Indonesia yang menggunakan WordPress”. Demikian query (perintah atau pertanyaan) Anda pada search engine. Query tersebut jelas dan...

Close