Besar masalah keamanan terungkap Router Nirkabel Linksys, yang membuat penggunaannya berbahaya jika Anda tidak mengubahnya atau mengganti FW dengan pihak ketiga seperti OpenWrt.
ΠLebih dari 20.000 router nirkabel Linksys membocorkan file riwayat lengkap dari setiap perangkat yang pernah terhubung dengannya, termasuk pengidentifikasi perangkat unik (Alamat MAC), nama, dan sistem operasi. Data dapat digunakan oleh pengintai atau peretas dalam serangan yang ditargetkan atau oportunistik.
Peneliti independen Troy Mursch menyatakan bahwa kebocoran tersebut adalah akibat dari cacat permanen pada model router Linksys yang berusia hampir tiga puluh tahun. Butuh sekitar 25 menit untuk mesin pencari Tepi Biner perangkat yang terhubung ke Internet untuk menemukan 21.401 perangkat yang rentan pada hari Jumat.
Pemindaian awal minggu ini menemukan 25.617. Sebanyak 756.565 alamat MAC unik bocor. Eksploitasi yang cacat hanya membutuhkan beberapa cuplikan kode yang mengumpulkan setiap alamat MAC, nama perangkat, dan sistem operasi yang pernah dikaitkan dengan masing-masingnya.
Cacat ini memungkinkan pengintai atau peretas untuk mengumpulkan informasi berbeda yang kebanyakan orang anggap tidak umum. Dengan menggabungkan file riwayat perangkat yang terhubung ke alamat IP publik, mereka yang meretas Router dapat melacak pergerakan orang yang ingin mereka lacak.
Wahyu ini mungkin juga berguna bagi peretas. Tim Shadowhammer, misalnya, baru-baru ini menginfeksi hingga 1 juta perangkat setelah diretas oleh pembuat perangkat lunak komputer ASUS. Peretas kemudian menggunakan daftar sekitar 600 alamat MAC dari target tertentu yang, jika terinfeksi, akan menerima bagian dari malware.
Selain membocorkan informasi perangkat, router yang rentan juga melaporkan semua kata sandi terbaru untuk mengelolanya. Pemindaian Mursch awal pekan ini menemukan bahwa sekitar 4.000 perangkat yang rentan masih menggunakan kata sandi default.
Router, katanya, memiliki akses jarak jauh yang diaktifkan secara default dan tidak dapat dinonaktifkan sebagai alternatif karena memerlukan aplikasi untuk menjalankan Linksys. Skenario ini memudahkan peretas untuk memindai perangkat yang dapat diunduh dengan cepat dari jarak jauh.
Peretas kemudian dapat memperoleh kata sandi Wi-Fi SSID teks biasa, mengubah pengaturan DNS untuk mengirim perangkat yang terhubung ke alamat berbahaya, atau melakukan serangkaian intervensi lainnya. Sebuah tim baru-baru ini, yang dikenal sebagai BlackTech Group, menggunakan serangan serupa pada router untuk menginstal Backdoor Plead pada komputer yang ditargetkan.
Mursch mengatakan kepada Ars bahwa pengujiannya menunjukkan bahwa perangkat tersebut rentan bahkan ketika firewall dihidupkan. Dia juga mengatakan bahwa perangkat terus rentan bahkan setelah menjalankan patch Linksys yang dirilis pada tahun 2014.
Mr Mursch mengatakan dia telah membuat kebocoran publik, mengutip anggota staf Linksys yang hanya menutup laporan dengan "Tidak valid / tidak akan diperbaiki". Ars juga mengirimkan e-mail hasil penyelidikannya kepada juru bicara Belkin, perusahaan yang mengakuisisi Linksys pada 2013, tetapi tidak pernah mendapat tanggapan.
Daftar perangkat rentan yang dirilis oleh Mursch dapat ditemukan. Anda dapat melihat gambar daftar di bawah ini:
Jadi yang menggunakan salah satu perangkat ini sebaiknya menggantinya dengan model yang lebih baru atau mengganti firmware Linksys dengan yang ketiga seperti BukaWrt.
[the_ad_group id = ”966 ″]ΜJangan lupa untuk bergabung (mendaftar) di forum kami, yang dapat dilakukan dengan sangat mudah dengan tombol berikut…
(Jika Anda sudah memiliki akun di forum kami, Anda tidak perlu mengikuti tautan pendaftaran)
Bergabunglah dengan komunitas kami
Ikuti kami di Telegram!
