[Updated] Netgear mengakui adanya celah keamanan pada beberapa model router miliknya

netgear
Router Netgear tipe  R7000 dan R6400 diakui Netgear memiliki celah keamanan yang memungkinkan routernya tersebut diambil alih oleh seorang hacker melalui sebuah situs ataupun iklan yang berisi kode jahat tertentu. Jika router tersebut sudah dikuasai, maka router itu juga akan dijadikan sebagai Botnet, dimana ia dapat diperintahkan hacker untuk menjadi bagian dari serangan terhadap situs-situs tertentu dengan metode DDoS (Distributed-Denial-of-Service), seperti yang akhir-akhir ini sering terjadi.

Netgear lebih lanjut mengatakan bahwa mereka sedang melalukan penelitian lebih dalam mengenai hal ini, karena jajaran router mereka lainnya berpotensi memiliki celah keamanan yang sama. CERT, sebagai salah satu lembaga yang meneliti dan mengawasi masalah cybersecurity, menginformasikan kepada para pengguna router Netgear ini untuk sementara waktu tidak menggunakan routernya sampai dengan terdistribusinya patch/update firmware terbaru dari Netgear.

Informasi mengenai celah keamanan ini pertama kali disebarkan oleh seseorang dengan akun Twitter “Acew0rm” pada 8 Desember 2016 yang lalu. Pada tweet nya, ia mengatakan bahwa ia telah menginformasikan masalah ini kepada Netgear sekitar 25 Agustus yang lalu, waktu yang cukup lama bagi Netgear untuk segera bertindak menutup celah keamanan yang ada. Adalah hal yang wajar jika seorang penemu celah keamanan untuk menginformasikan dan memberi kesempatan kepada para pembuat perangkat 30 sampai dengan 90 hari sebelum akhirnya informasinya diperbolehkan untuk dibuka kepada khalayak umum.

Netgear bukan satu-satunya produsen perangkat IoT yang mengalami masalah seperti ini. Hampir setiap perangkat jaringan berpotensi terpapar celah keamanan berbahaya karena rata-rata penggunanya tidak pernah mengupdate firmware yang terdapat pada perangkat jaringan yang digunakan, terutama jika perangkatnya berfungsi secara normal.

Netgear belum memberikan informasi detail mengenai kapan mereka akan mulai mendistribusikan patch/update untuk mengatasi hal ini, dan bagi pembaca yang menggunakan perangkat router Netgear, ada baiknya segera meluncur ke situs Netgear untuk melihat apakah update terbaru sudah tersedia.

Update 15.12.2016: Untuk mengatasi celah keamanan yang menimpa jajaran routernya, Netgear baru saja merilis firmware versi beta. Jika firmware beta ini telah bebas bugs, diharapkan dalam waktu tidak lama lagi firmware resmi akan segera tersedia. Bagi para pemiliki router Netgear dengan tipe produk di bawah ini, siap-siap untuk mendownload firmware terbarunya segera setelah resmi dirilis:

R6250, R6400, R6700, R6900, R7000, R7100LG, R7300DST, R7900, R8000, D6220, D6400

Update 21.12.2016: Netgear menyatakan bahwa mereka telah merilis update/patch firmware baru pada hari ini. Segera lakukan update perangkat router yang digunakan.

(sumber: Tom’s Hardware)

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout /  Ubah )

Foto Google+

You are commenting using your Google+ account. Logout /  Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout /  Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout /  Ubah )

w

Connecting to %s