Banyak pemilik router Netgear beresiko tinggi yang dpt dibajak oleh hacker sebagai lubang keamanan kosong yang serius ditemukan oleh para peneliti.
Ini ditemukan oleh peneliti keamanan Simon Kenin dari Trustwave dan ia berbagi informasi dengan orang-orang di Netgear. Perusahaan ini telah berhasil menambal beberapa bug, tapi masih tampaknya bahwa beberapa router masih terbuka untuk hacker.
Masalah keamanan ditemukan di sini memungkinkan penyerang untuk mengakses router dan mengumpulkan akses password admin. Hacker dr jarak jauh dapat menggunakan kerentanan ini jika remote administrasi diatur menghadap Internet. Pada dasarnya, fitur ini dimatikan, tapi setiap orang dengan akses fisik ke jaringan yang memiliki router Netgear dapat dengan mudah mengeksploitasi secara lokal. Sebuah contoh umum dari skenario ini adalah sebuah kafe dengan WiFi publik atau tempat lain yang menawarkan fitur yang relatif sama.
Kita tahu bahwa kebanyakan orang memilih untuk menggunakan kembali password mereka. Jadi, setelah penyerang keuntungan password admin, ia dapat memeriksa semua perangkat yang terhubung dalam jaringan itu dan mencoba untuk mengaksesnya dengan password yang sama (yang mungkin benar-benar bekerja mengingat berapa banyak admin jaringan tidak mengambil keamanan serius).
Kenin juga menunjukkan bahwa, dengan menggunakan malware yang ada bersama dengan yang pernah begitu populer Mirai botnet dapat mengubah semua perangkat yang terinfeksi ke dalam bot. Jika itu tidak mungkin, ia bisa mengubah DNS untuk lebih menginfeksi lebih banyak mesin pada jaringan.
Peneliti tiahu cacat ini hampir setahun yang lalu. Dia tahu bahwa dia bisa memicu pesan kesalahan pada router sendiri, dan kemudian router bisa tertipu mengungkapkan kode numerik yang dapat digunakan dengan alat pemulihan sandi untuk mendapatkan mandat admin.
Sumber : Latest Hacking News
0komentar:
Post a Comment