WASHINGTON – Lebih dari 700 ribu router ADSL yang diberikan oleh perusahaan Internet Service Provider (ISP) di seluruh dunia, ternyata lebih rentan dan banyak miliki kelemahan. Hal tersebut memungkinkan hacker untuk mengambil alih kendali komputer induk.
Seperti dilansir dari Techhive, Jumat (20/3/2015), diungkapkan bahwa sebagian besar router memiliki ‘Directory Traversal’salah satu komponen firmwarecacat. File tersebut dikenal dengan webproc.cgi yang dapat dimanfaatkan untuk mengambil data konfigurasi sensitifi perangkat termasuk kredensial administratif.
Disebutkan juga bahwa pada tahun 2011, hal tersebut sebenarnya telah dilaporkan oleh para peneliti keamanan jaringan dalam berbagai model router. Seperti halnya peneliti kemanan Kyle Lovett, menemukan kecacatan beberapa bulan lalu di router ADSL yang ditelitinya,
Dalam penelitian yang dilakukan dari ratusan ribu perangkat ujicoba, Kyle menemukan kelemahan tersebut ada pada router yang didistribusikan oleh ISP kepada pelanggan internet mereka di berbagai negara.
Direktori Traversal tersebut adalah kerentanan yang dapat digunakan oleh penyerang yang tidak berkepentingan untuk mengekstrak file sensitif yang disebut config.xml. Dan sebagian besar file tersebut sering kali digunakan untuk mengambil alih konfigurasi perangkat.
Source : m.okezone.com/read/2015/03/20/57/1121637/router-dari-isp-lebih-mudah-disadap-hacker
0 komentar:
Posting Komentar