Peneliti Temukan 226 Kerentanan di Model Router WiFi Ternama
Senin, 06 Desember 2021 - 14:03 WIB
Sebuah laporan mengungkapkan bahwa jutaan router WiFi dari berbagai merek populer mungkin berisiko dibobol hacker. Foto/dok
JAKARTA - Sebuah laporan mengungkapkan bahwa jutaan router WiFi dari berbagai merek populer mungkin berisiko dibobol hacker. Peringatan ini dikeluarkan peneliti setelah menemukan sekitar 226 kerentanan di router WiFi.
Penemuan ini dilakukan oleh tim peneliti keamanan di IoT Inspector dan majalah CHIP. Kerentanan keamanan ini mempengaruhi sejumlah router WiFi dari merek termasuk Netgear, Asus, Synology, D-Link, AVM, TP-Link dan Edimax.
“Tes ini secara negatif melebihi semua harapan untuk bisnis kecil dan router rumah yang aman,” kata CTO Inspektur IoT Florian Lukavsky, dikutip dari Indian Express, Senin (6/12/2021).
Tidak semua kerentanan sama bahayanya tetapi pada saat pengujian, semua perangkat menunjukkan kerentanan keamanan yang signifikan yang dapat membuat peretas lebih mudah menjangkaunya.
Penyebab utama masalah ini diperkirakan karena kurangnya komponen yang lebih baru. Versi komponen inti lawas termasuk kernel Linux bersama dengan layanan usang lainnya kemungkinan merupakan target yang dieksploitasi oleh penyerang.
Laporan tersebut juga menyebutkan bahwa vendor menggunakan kata sandi default sederhana pada router yang membuatnya mudah ditebak.
Beberapa pengguna diketahui menggunakan router dengan kredensial default mereka, yang menjadikannya target yang sangat mudah bagi penyerang.
Para peneliti juga mencatat bahwa dalam beberapa kasus, router SOHO juga menggunakan koneksi tidak terenkripsi dalam sertifikat yang tidak aman.
Penemuan ini dilakukan oleh tim peneliti keamanan di IoT Inspector dan majalah CHIP. Kerentanan keamanan ini mempengaruhi sejumlah router WiFi dari merek termasuk Netgear, Asus, Synology, D-Link, AVM, TP-Link dan Edimax.
“Tes ini secara negatif melebihi semua harapan untuk bisnis kecil dan router rumah yang aman,” kata CTO Inspektur IoT Florian Lukavsky, dikutip dari Indian Express, Senin (6/12/2021).
Tidak semua kerentanan sama bahayanya tetapi pada saat pengujian, semua perangkat menunjukkan kerentanan keamanan yang signifikan yang dapat membuat peretas lebih mudah menjangkaunya.
Penyebab utama masalah ini diperkirakan karena kurangnya komponen yang lebih baru. Versi komponen inti lawas termasuk kernel Linux bersama dengan layanan usang lainnya kemungkinan merupakan target yang dieksploitasi oleh penyerang.
Laporan tersebut juga menyebutkan bahwa vendor menggunakan kata sandi default sederhana pada router yang membuatnya mudah ditebak.
Beberapa pengguna diketahui menggunakan router dengan kredensial default mereka, yang menjadikannya target yang sangat mudah bagi penyerang.
Para peneliti juga mencatat bahwa dalam beberapa kasus, router SOHO juga menggunakan koneksi tidak terenkripsi dalam sertifikat yang tidak aman.
(ysw)
tulis komentar anda