INILAHCOM, Jakarta - Lebih dari 25.000 router Linksys Smart Wi-Fi dilaporkan memiliki celah keamanan yang bisa dikendalikan oleh peretas dari jarak jauh untuk mengais data sensitif pengguna, termasuk riwayat pencarian setiap perangkat yang pernah terkoneksi.
Peneliti keamanan siber dari Bad Packets, Troy Mursch, mengungkapkan bahwa masalah ini terdeteksi setelah firma sekuriti tersebut menemukan kelemahan yang memungkinkan akses jarak jauh tanpa otentikasi untuk memperoleh informasi sensitif.
Dalam pemindaiannya, terungkap bahwa 25.617 router jaringan nirkabel Linksys Smart Wi-Fi rentan terhadap celah keamanan dimaksud.
Tak hanya, membocorkan alamat MAC (Media Access Control) sederet data penting lain juga bisa disadap, meliputi nama perangkat, tipe sistem operasi, firewall status, setting pembaruan firmware, konfigurasi DDNS, dan di beberapa kasus termasuk pengaturan WAN.
Informasi-informasi tersebut bisa membantu peretas untuk melemahkan router dalam jaringan Internet of Things (IoT). Alhasil, perangkat-perangkat IoT ini bisa dijadikan 'pasukan' Botnet di bawah kendali peretas untuk melancarkan serangan siber.
Peretas tidak membutuhkan otentikasi untuk mengakses router, bahkan mereka bisa mengeksploitasi data dari jarak jauh.
Dari laporan ZD Net, router yang terdampak kebanyakan berada di AS, namun perangkat yang rentan juga ditemukan di 146 negara.
Celah keamanan bernama CVE-2014-8244 ini sejatinya terungkap tahun 2014 lalu. Kendati patch keamanan telah dikeluarkan, namun Mursch menganggap router Linksys masih belum sepenuhnya aman.
Tanggapan Linksys
Sementara itu, pihak Linksys mengatakan telah menerima laporan soal celah keamanan CVE-2014-8244 dari Bad Packets dan telah melakukan pengujian, namun hasilnya nihil.
"Kami menguji model-model router yang disebut terdampak oleh Bad Packets, dengan menggunakan firmware terbaru (dan setting default) dan tidak bisa mereproduksi CVE-2014-8244," sebut Linksys dalam sebuah pernyataan.
"Berarti penyerang (peretas) tidak bisa memperoleh informasi sensitif lewat teknik ini secara remote," lanjut Linksys.
Menurut mereka, router yang digunakan sebagai sample oleh Bad Packets mungkin menjalankan firmware versi lama atau mematikan proteksi firewall sehingga bisa dibobol secara remote.
Pabrikan itu pun menyarankan pengguna router besutannya agar memperbarui firmware dan memastikan firewall aktif.
Karena menilai celah keamanan CVE-2014-8244 tidak valid, Linksys pun tak berencana menyalurkan perbaikan.
Sebagian perangkat router dalam daftar yang dirilis oleh Bad Packets memiliki fitur update otomatis. Jadi, kalaupun ada perbaikan di masa mendatang nanti, router seharusnya bisa memperbarui firmware tanpa butuh interaksi dari pengguna.
Tidak ada komentar:
Posting Komentar