kelemahan keamanan baru dapat mengubah Netgear Router menjadi tentara botnet | Ini Blog ku - Hacking News
Ini Blog Ku - Hacking News

Feb 3, 2017

kelemahan keamanan baru dapat mengubah Netgear Router menjadi tentara botnet

botnet, bot zombie info
Peneliti Trustwave telah mengidentifikasi kelemahan dalam 31 model router Netgear, yang dapat menyebabkan hacker mendapatkan kontrol penuh pada perangkat.

Menggunakan kelemahan keamanan ini, setiap penyerang dapat sepenuhnya mem-bypass password pada router Netgear, mengubah konfigurasi, membuat tentara botnet dengan menginfeksi beberapa router dan
mengembangkan firmware yang sama sekali baru.

Kerentanan baru diidentifikasi oleh Simon Kenin, seorang peneliti keamanan di Trustwave sementara ia mencoba untuk mengakses antarmuka web dari Netgear VEGN2610 router dan lupa password. Dia mencoba fuzz server menggunakan berbagai parameter secara manual dan akhirnya diidentifikasi file bertuliskan nama "unauth.cgi."

Dalam sebuah posting blog, Kenin mengungkapkan rincian temuannya:
"Saya mulai mencari apa yang" unauth.Cgi "halaman bisa, dan saya menemukan dua eksploitasi diungkapkan secara publik dari 2014, untuk model yang berbeda yang berhasil melakukan pengungkapan sandi yang tidak berkepentingan. Booyah! Apa yang saya butuhkan. Kedua orang tahu bahwa jumlah kita dapatkan dari unauth.cgi dapat digunakan dengan passwordrecovered.cgi untuk mengambil kredensial. "

Kemudian Kenin menguji teknik yang sama dengan beberapa model lain dari router Netgear dan menerima hasil yang sama. Akhirnya, ia yakin bahwa bahkan dengan coding yang salah ia bisa mengakses kredensial dg cepat. Kenin lebih lanjut mengungkapkan bahwa bug itu "benar-benar baru" dan ketika kedua bug diuji pada model router berbeda dari Netgear, ia mengidentifikasi bahwa bug kedua adalah yang berlaku pada jangkauan yang lebih luas dari model router. Dia mencatat bahwa kekurangan terkena beberapa model; peneliti Trustwave berhasil menunjukkan puluhan ribu perangkat yg dieksploitasi, yang dapat diakses dari jarak jauh. Jumlah asli perangkat yang terkena dampak sangat baik bisa mencapai satu juta.


Harus dicatat bahwa sejak kedatangan Mirai malware, jutaan Internet perangkat Atraksi (IOT) termasuk kamera CCTV dan router telah menjadi rentan terhadap serangan DDoS skala besar. Untuk menghindari dirinya dalam situasi yang memalukan, Netgear telah meluncurkan program bug bounty di mana hacker dan peneliti keamanan didesak untuk melaporkan kelemahan kritis dalam produk-produknya.

Sumber: Hackread


Artikel Terkait

0komentar:

Post a Comment