Masalah keamanan Netgear memaparkan 10.000 router ke pembajakan kata sandi
Video: Cara Agar Wifi Indihome Aman Dari Pencuri Wifi 2024
Sekarang adalah waktu yang tepat untuk secara serius memperbarui firmware untuk router Netgear Anda setelah perusahaan keamanan Trustwave menemukan kerentanan baru yang membuat setidaknya 10.000 router terkena pembajakan kata sandi. Kelemahan pada 31 model router Netgear memaparkan kata sandi web GUI perangkat terhadap penyerang dunia maya.
Masalah keamanan menjadi panas karena kerentanan sebelumnya ditemukan pada Desember tahun lalu yang berasal dari masalah dengan firmware yang sudah ketinggalan zaman, sesuatu yang Netgear dengan cepat merilis patch dan memperbaikinya akhir tahun lalu.
Namun, kerentanan baru ini membuat password administrator di router Netgear tertentu rentan terhadap peretas. Trustwave mengungkapkan bahwa beberapa kerentanan keamanan telah menargetkan router Netgear sejak April 2016. Meskipun banyak contoh memperingatkan Netgear terhadap masalah tersebut, Trustwave tidak menerima respons dari perusahaan. Meskipun demikian, Netgear akhirnya mengeluarkan buletin keamanan untuk mengatasi kelemahan tersebut.
Simon Kenin, seorang peneliti di Trustwave, menggambarkan kekurangan itu dalam sebuah posting blog:
Setelah beberapa percobaan dan kesalahan mencoba mereproduksi masalah, saya menemukan bahwa panggilan pertama ke passwordrecovered.cgi akan memberikan kredensial tidak peduli apa pun parameter yang Anda kirim. Ini adalah bug yang sama sekali baru yang belum saya lihat di tempat lain. Ketika saya menguji kedua bug pada model Netgear yang berbeda, saya menemukan bahwa bug kedua saya bekerja pada model yang jauh lebih luas.
Kenin mencatat bahwa mengaktifkan kedua kerentanan tersebut memerlukan akses fisik atau jarak jauh ke router:
Kerentanan dapat digunakan oleh penyerang jarak jauh jika administrasi jarak jauh diatur untuk menghadapi Internet. Secara default ini tidak dihidupkan. Namun, siapa pun yang memiliki akses fisik ke jaringan dengan router yang rentan dapat mengeksploitasinya secara lokal. Ini akan mencakup ruang wifi publik seperti kafe dan perpustakaan menggunakan peralatan yang rentan.
Trustwave memperkirakan bahwa bug dapat memengaruhi ratusan ribu perangkat Netgear. Perusahaan sekarang mendesak pengguna router Netgear untuk memeriksa Artikel Pangkalan Pengetahuan ini untuk mendapatkan instruksi guna menguji kerentanan perangkat Anda. Panduan ini juga memberikan instruksi tentang cara menerapkan firmware yang ditambal untuk router yang rentan.
Pengelola kata sandi gagal melindungi kata sandi utama Anda dengan benar
Berita mengejutkan yang sebenarnya beredar hari ini adalah bahwa beberapa Pengelola Kata Sandi yang paling sering digunakan berisi beberapa kelemahan yang berkaitan dengan keamanan kata sandi.
Pemeriksaan kata sandi memberi tahu Anda jika kata sandi Anda telah disusupi
Google baru saja meningkatkan permainan keamanan dengan merilis dua alat baru untuk melindungi data pribadi Anda. Ekstensi Chrome baru disebut Pemeriksaan Kata Sandi
Perangkat lunak pembuat kata sandi: alat terbaik untuk membuat kata sandi yang aman
Jika Anda ingin melindungi akun online Anda, yang terbaik adalah menggunakan kata sandi yang kuat. Kata sandi yang kuat terdiri dari huruf besar, kecil, angka, dan simbol. Membuat kata sandi yang kuat tidak selalu mudah, tetapi untungnya bagi Anda, ada alat yang dapat membantu Anda. Cara terbaik untuk membuat yang kuat ...