Hacking jarak jauh : Cacat 'Directory Traversal' mengekspos 700.000 Router ADSL yang diberikan oleh ISP | Ini Blog ku - Hacking News
Ini Blog Ku - Hacking News

Mar 23, 2015

Hacking jarak jauh : Cacat 'Directory Traversal' mengekspos 700.000 Router ADSL yang diberikan oleh ISP

Published : 1:02 AMAuthor :
Apakah router Anda rentan? Setidaknya 700.000 router ADSL yang ISP berikan kepada pelanggan mereka rentan terhadap hacker

Lebih dari 700.000 router ADSL yang diberikan kepada pelanggan oleh ISP di seluruh dunia rentan terhadap hacker jauh karena cacat yang disebut 'direktori traversal'

Cacat yang terdeteksi oleh peneliti keamanan Kyle Lovett saat ia menganalisis beberapa router ADSL selama waktu luangnya. Setelah penyelidikan ia menemukan bahwa ratusan ribu router tersebut dibuat oleh produsen yang berbeda, yang disediakan oleh ISP mungkin rentan. Cacat yang tidak baru dan telah dilaporkan oleh beberapa peneliti sejak 2011 dalam berbagai model router. Router ini telah didistribusikan di negara-negara seperti Kolombia, India, Argentina, Thailand, Moldova, Iran, Peru, Chile, Mesir, Cina dan Italia. Beberapa router ini juga dijual dari rak di Amerika Serikat dan negara-negara lainnya.

Cacat yang memungkinkan untuk hacking terjadi disebut "direktori traversal" dan muncul dalam komponen firmware router disebut webproc.cgi. Seorang hacker potensial dapat mengekstrak file config.xml yang berisi pengaturan konfigurasi router, username dan password ISP koneksi, password Wi-Fi, dan kepercayaan klien dan server untuk TR-069 protokol manajemen remote yang digunakan oleh beberapa ISP.

File juga berisi hash password untuk administrator dan account lain pada perangkat yang dapat dengan mudah hack menurut Lovett karena algoritma hashing lemah.

Lovett menemukan bahwa semua ini router rentan yang diproduksi dengan menggunakan firmware dari perusahaan Cina disebut Shenzhen Gongjin Electronics, yang juga melakukan bisnis di bawah merek dagang T & W. Perusahaan ini memproduksi peralatan jaringan untuk vendor router seperti D-Link, Asus, Alcatel-Lucent, Belkin, ZyXEL dan Netgear.

Model router diidentifikasi adalah:
  • ZTE H108N
  • ZTE H108NV2.1
  • D-Link 2750E
  • D-Link 2730U
  • D-Link 2730E
  • Sitecom WLM-3600
  • Sitecom WLR-6100
  • Sitecom WLR-4100
  • FiberHome HG110
  • Planet ADN-4101
  • Digisol DG-BG4011N
  • Observa Telecom BHS_RTA_R1A
Sampai sekarang tidak diketahui apakah Shenzhen Gongjin Electronics tahu tentang kerentanan ini atau telah mencoba untuk menambal itu. Lovett telah menginformasikan berbagai produsen router yang tercantum di atas dan diungkapkan kerentanan pada konferensi keamanan.

Artikel Terkait

Label:,,,|

0komentar:

Post a Comment

Subscribe to:Post Comments (Atom)