Lebih dari 25.000 Router Wi-Fi Linksys Disebut Rawan Pencurian Data

Kompas.com - 21/05/2019, 13:12 WIB
Router Linksys. Router Linksys.

KOMPAS.com - Lebih dari 25.000 router Linksys Smart Wi-Fi dikabarkan memiliki celah kemanan yang bisa dikendalikan oleh peretas dari jarak jauh untuk mengais data sensitif pengguna, termasuk riwayat pencarian setiap perangkat yang pernah terkoneksi.

Periset keamanan dari Bad Packets, Troy Mursch, mengungkapkan bahwa masalah ini terdeteksi setelah firma sekuriti tersebut menemukan keleahan yang memungkinkan akses jarak jauh tanpa otentikasi untuk memperoleh informasi sensitif.

Dalam pemindaiannya, terungkap bahwa 25.617 router jaringan nirkabel Linksys Smart Wi-Fi rentan terhadap celah dimaksud.

Tak hanya, membocorkan alamat MAC (Media Access Control) sederet data penting lain juga bisa disadap, meliputi nama perangkat, tipe sistem operasi, firewall status, setting pembaruan firmware, konfigurasi DDNS, dan di beberapa kasus termasuk pengaturan WAN.

Baca juga: FBI Minta Semua Router di Seluruh Dunia Untuk Di-restart

Informasi-informasi tersebut bisa membantu peretas untuk melemahkan router dalam jaringan Internet of Things (IoT). Buntutnya, perangkat-perangkat IoT ini bisa dijadikan "pasukan" Botnet di bawah kendali hacker untuk melancarkan serangan siber.

Peretas tidak membutuhkan otentikasi untuk mengakses router, bahkan mereka bisa mengeksploitasi data dari jarak jauh.

Dari laporan ZD Net yang dirangkum KompasTekno, Selasa (21/5/2019), router terdampak kebanyakan berada di Amerika Serikat, namun perangkat yang rentan juga ditemukan di 146 negara.

Celah keamanan ini bernama CVE-2014-8244 yang sejatinya terungkap tahun 2014 lalu. Kendati patch keamanan telah dikeluarkan, namun Mursch menganggap router Linksys masih belum sepenuhnya aman. 

Berikut daftar model router Linksys yang teridentifikasi rentan oleh Bad Packets.

Daftar router Linksys yang rentan terhadap celah keamanan  CVE-2014-8244 menurut Bad PacketsZD Net Daftar router Linksys yang rentan terhadap celah keamanan CVE-2014-8244 menurut Bad Packets

Tanggapan Linksys

Di sisi lain, pihak Linksys mengatakan telah menerima laporan soal celah keamanan CVE-2014-8244 dari Bad Packets dan telah melakukan pengujian, namun hasilnya nihil.

Halaman:
Dapatkan Smartphone dan Voucher Belanja dengan #JernihBerkomentar di artikel ini! *S&K berlaku


Sumber ZDNet
Dapatkan Smartphone dan Voucher Belanja dengan #JernihBerkomentar dibawah ini! *S&K berlaku
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads X