Masalah keamanan Netgear memaparkan 10.000 router ke pembajakan kata sandi

Video: Cara Agar Wifi Indihome Aman Dari Pencuri Wifi 2024

Video: Cara Agar Wifi Indihome Aman Dari Pencuri Wifi 2024
Anonim

Sekarang adalah waktu yang tepat untuk secara serius memperbarui firmware untuk router Netgear Anda setelah perusahaan keamanan Trustwave menemukan kerentanan baru yang membuat setidaknya 10.000 router terkena pembajakan kata sandi. Kelemahan pada 31 model router Netgear memaparkan kata sandi web GUI perangkat terhadap penyerang dunia maya.

Masalah keamanan menjadi panas karena kerentanan sebelumnya ditemukan pada Desember tahun lalu yang berasal dari masalah dengan firmware yang sudah ketinggalan zaman, sesuatu yang Netgear dengan cepat merilis patch dan memperbaikinya akhir tahun lalu.

Namun, kerentanan baru ini membuat password administrator di router Netgear tertentu rentan terhadap peretas. Trustwave mengungkapkan bahwa beberapa kerentanan keamanan telah menargetkan router Netgear sejak April 2016. Meskipun banyak contoh memperingatkan Netgear terhadap masalah tersebut, Trustwave tidak menerima respons dari perusahaan. Meskipun demikian, Netgear akhirnya mengeluarkan buletin keamanan untuk mengatasi kelemahan tersebut.

Simon Kenin, seorang peneliti di Trustwave, menggambarkan kekurangan itu dalam sebuah posting blog:

Setelah beberapa percobaan dan kesalahan mencoba mereproduksi masalah, saya menemukan bahwa panggilan pertama ke passwordrecovered.cgi akan memberikan kredensial tidak peduli apa pun parameter yang Anda kirim. Ini adalah bug yang sama sekali baru yang belum saya lihat di tempat lain. Ketika saya menguji kedua bug pada model Netgear yang berbeda, saya menemukan bahwa bug kedua saya bekerja pada model yang jauh lebih luas.

Kenin mencatat bahwa mengaktifkan kedua kerentanan tersebut memerlukan akses fisik atau jarak jauh ke router:

Kerentanan dapat digunakan oleh penyerang jarak jauh jika administrasi jarak jauh diatur untuk menghadapi Internet. Secara default ini tidak dihidupkan. Namun, siapa pun yang memiliki akses fisik ke jaringan dengan router yang rentan dapat mengeksploitasinya secara lokal. Ini akan mencakup ruang wifi publik seperti kafe dan perpustakaan menggunakan peralatan yang rentan.

Trustwave memperkirakan bahwa bug dapat memengaruhi ratusan ribu perangkat Netgear. Perusahaan sekarang mendesak pengguna router Netgear untuk memeriksa Artikel Pangkalan Pengetahuan ini untuk mendapatkan instruksi guna menguji kerentanan perangkat Anda. Panduan ini juga memberikan instruksi tentang cara menerapkan firmware yang ditambal untuk router yang rentan.

Masalah keamanan Netgear memaparkan 10.000 router ke pembajakan kata sandi