Jika Anda menggunakan router Netgear sekarang, Anda mungkin ingin mematikannya untuk sementara waktu setelah menemukan celah keamanan di berbagai model Netgear. Lebih buruk lagi, saat ini tidak ada perbaikan yang mudah untuk kerentanan yang dapat memberi peretas kendali penuh atas perute Anda.

Netgear dilaporkan meninggalkan masalah keamanan tanpa pengawasan selama berbulan-bulan, meninggalkan ribuan perangkat jaringan rumah terkena serangan. Sekarang, Netgear mengeluarkan perbaikan sementara untuk beberapa model router. Sementara itu, penundaan masih menyoroti risiko yang dihadapi Internet of Things dan kesulitan untuk menambalnya.

Perbaiki tetap tidak stabil

Tambalan masih dalam versi beta dan hanya berlaku untuk model tertentu. Selain itu, Netgear mengakui keterbatasan perbaikan karena perusahaan belum menguji patch. Yang menambah penghinaan pada cedera adalah pengguna sendiri harus menginstal firmware secara manual karena Netgear tidak dapat meluncurkan pembaruan over-the-air.

Peneliti keamanan Andrew Rollins, yang menggunakan Twitter menangani Acew0rm, memberi tahu Netgear tentang kesalahan itu pada Agustus, tetapi hanya menerima dukungan dingin dari perusahaan. Tiga bulan kemudian, Rollins memutuskan untuk mengumumkan kerentanannya. Hal ini mendorong kelompok CERT Departemen Keamanan Dalam Negeri untuk merilis penasehat tentang cacat tersebut. CERT menyatakan:

“Memanfaatkan kerentanan ini sepele. Pengguna yang memiliki opsi untuk melakukannya harus sangat mempertimbangkan untuk menghentikan penggunaan perangkat yang terkena dampak hingga perbaikan tersedia."

Perangkat yang terpengaruh meliputi Netgear R6200, R6400, R6700, R7000, R7100LG, R7300, R7900, dan router R8000, serta model-model lain yang dapat terpapar injeksi perintah sewenang-wenang. Kerentanan keamanan dapat membiarkan halaman web yang tidak diautentikasi memperoleh akses ke baris perintah dan menjalankan perintah jahat. Pada gilirannya, ini bisa memberikan peretas kemampuan untuk mengambil alih seluruh sistem.

"Dengan meyakinkan pengguna untuk mengunjungi situs web yang dibuat secara khusus, penyerang jarak jauh yang tidak diautentikasi dapat mengeksekusi perintah sewenang-wenang dengan hak akses root pada router yang terpengaruh, " kata CERT.

Namun, jumlah router yang terpengaruh masih belum jelas. Eksploitasi telah go public, jadi mudah untuk mengasumsikan sebagian besar perangkat Netgear saat ini dalam risiko.

Baca juga:

• Perbaiki: Masalah Adaptor Nirkabel Netgear di Windows 10
• 21 ekstensi Wi-Fi teratas untuk perangkat Windows 10 Anda
• Nighthawk X10 adalah router baru yang mendukung game 4K dan VR