Peneliti keamanan di TrustWave menemukan celah keamanan baru di router Netgear

TrustWave menyebutkan bahwa beberapa model (31 model router, tepatnya) memiliki dua celah keamanan yang memungkinkan seorang hacker mendapatkan password level administrator. Dengan password ini sudah barang tentu sang hacker akan menguasai penuh operasional router tersebut.

netgearCelah keamanan yang ditemukan pada bulan April 2016 ini sudah diinformasikan kepada pihak Netgear, namun selama 9 bulan lamanya, Netgear tidak merespons terhadap laporan ini. Jumlah model router yang terpapar celah keamanan ini semula “hanya” 18 model, kini berkembang menjadi 31 model router, baik router reguler maupun wifi router. Beberapa produk router LG yang merupakan produk OEM dari Netgear juga mengalami masalah yang serupa. Netgear baru merespons beberapa hari sebelum berita celah keamanan ini dipublikasikan ke khalayak umum.

Peneliti yang menemukan celah ini, Simon Kenin, lebih lanjut menyebutkan bahwa ia bukanlah seorang programmer yang sangat ahli, namun ternyata ia mampu mengeksploitasi celah keamanan pada router Netgear ini. Untuk memanfaatkan dua celah keamanan ini, secara default, seorang hacker memang harus memperoleh akses fisik terhadap unit router tersebut, namun jika pemilik router mengaktifkan fitur remote access, maka celah keamanan ini pun dapat dieksploitasi darimana pun di dunia. Atas temuan ini, Netgear sudah merilis firmware baru untuk beberapa model router, dan masih menyiapkan patch untuk router-router model lainnya.

Jika pembaca menggunakan router Netgear, ada baiknya untuk meluangkan waktu berkunjung ke situs Trustwave pada tautan ini untuk melihat apakah model router milik pembaca merupakan salah satu model yang terpapar celah keamanan ini. Dan untuk memeriksa apakah firmware terbaru sudah tersedia, kunjungi tautan Netgear disini.

(sumber: Tom’s Hardware)

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout /  Ubah )

Foto Google+

You are commenting using your Google+ account. Logout /  Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout /  Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout /  Ubah )

w

Connecting to %s