Berita Internet (IT) N3, yang memberikan informasi terbaru kepada users N3 tentang IT pada khususnya dan lainnya pada umumnya. Peneliti Temukan Celah Vulnerability Pada Router
Peneliti keamanan dari Sec Consult berhasil menemukan sejumlah celah vulnerability pada sejumlah router yg memungkinkan untuk dieksploitasi oleh para penyerang. Temuan tersebut ditampilkan di blog Sec Consult pada hari Selasa lalu, (19/5/15). Berdasarkan temuannya beberapa router merek terkenal memiliki celah vulnerability yg sangat rawan untuk disalahgunakan.
Vulnerability tersebut terletak pada layanan router yg disebut dengan NetUSB. Sebuah fitur yg memungkinkan perangkat untuk saling berbagi dalam jaringan area lokal or yg lebih dikenal dengan sebutan local area network (LAN). Melalui fitur NetUSB, perangkat dapat saling berbagi melalui Internet Protocol (IP).
NetUSB diimplementasikan dalam sistem Linux, pada perangkat router, NetUSB berjalan pada kernel driver. Teknologi tersebut dikembangkan oleh perusahaan Taiwan bernama KCodes Technology. Ketika sistem tersebut berjalan, perangkat tersebut akan membuka sebuah server yg berfungsi untuk mendengarkan TCP port 20005 sebagai media untuk koneksi pada client.
Sec Consult mengatakan bahwa jika sebuah komputer memiliki nama lebih dari 64 karakter, hal tersebut akan memicu stack buffer over flow pada NetUSB. Jika penyerang dapat mengeksploitasinya, maka hacker dapat mengeksekusi kode dari jarak jauh & membuatnya menjadi serangan DDoS.
Karena NetUSB berjalan di kernel driver, penyerang yg mengetahui celah ini dapat mengeksekusi kode-kode jahat, jelas Sec Consult dalam blog-nya. Mereka pun menemukan bahwa beberapa vendor memiliki NetUSB di dalamnya dengan istilah yg berbeda-beda. NetGears menamai NetUSB dengan istilah ReadySHARE, begitu pula router yg lain.
Sec Consult bahkan menemukan bahwa sekitar 92 produk router dari D-Link, Netgear, TP-Link, Trendnet & ZyXEL memiliki celah kerentanan di dalamnya. Selain itu, Sec Consult pun menyatakan bahwa masih ada 26 vendor yg memiliki vulnerability pada produk router mereka. Firma keamanan tersebut telah melaporkan temuannya pada CERT Coordination Center (CERT/CC), German CERT-Bund & Austrian CERT.
Pada beberapa perangkat fitur tersebut dapat diblok melalui web-based administration interface menggunakan fitur Firewall. Saygnya, Sec Consult menyatakan bahwa pada perangkat NetGear hal tersebut tidak dapat dilakukan. Terkait dengan temuan Sec Consult itu, TP-Link telah membuat beberapa perbaikan. Walaupun sejumlah vendor hingga kini masih enggan berkomentar apapun.
Comments
comments
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenPeneliti Temukan Celah Vulnerability Pada Router diatas dikutip dari Internet secara gamblang.
Sumber
Peneliti keamanan dari Sec Consult berhasil menemukan sejumlah celah vulnerability pada sejumlah router yg memungkinkan untuk dieksploitasi oleh para penyerang. Temuan tersebut ditampilkan di blog Sec Consult pada hari Selasa lalu, (19/5/15). Berdasarkan temuannya beberapa router merek terkenal memiliki celah vulnerability yg sangat rawan untuk disalahgunakan.
Vulnerability tersebut terletak pada layanan router yg disebut dengan NetUSB. Sebuah fitur yg memungkinkan perangkat untuk saling berbagi dalam jaringan area lokal or yg lebih dikenal dengan sebutan local area network (LAN). Melalui fitur NetUSB, perangkat dapat saling berbagi melalui Internet Protocol (IP).
NetUSB diimplementasikan dalam sistem Linux, pada perangkat router, NetUSB berjalan pada kernel driver. Teknologi tersebut dikembangkan oleh perusahaan Taiwan bernama KCodes Technology. Ketika sistem tersebut berjalan, perangkat tersebut akan membuka sebuah server yg berfungsi untuk mendengarkan TCP port 20005 sebagai media untuk koneksi pada client.
Sec Consult mengatakan bahwa jika sebuah komputer memiliki nama lebih dari 64 karakter, hal tersebut akan memicu stack buffer over flow pada NetUSB. Jika penyerang dapat mengeksploitasinya, maka hacker dapat mengeksekusi kode dari jarak jauh & membuatnya menjadi serangan DDoS.
Karena NetUSB berjalan di kernel driver, penyerang yg mengetahui celah ini dapat mengeksekusi kode-kode jahat, jelas Sec Consult dalam blog-nya. Mereka pun menemukan bahwa beberapa vendor memiliki NetUSB di dalamnya dengan istilah yg berbeda-beda. NetGears menamai NetUSB dengan istilah ReadySHARE, begitu pula router yg lain.
Sec Consult bahkan menemukan bahwa sekitar 92 produk router dari D-Link, Netgear, TP-Link, Trendnet & ZyXEL memiliki celah kerentanan di dalamnya. Selain itu, Sec Consult pun menyatakan bahwa masih ada 26 vendor yg memiliki vulnerability pada produk router mereka. Firma keamanan tersebut telah melaporkan temuannya pada CERT Coordination Center (CERT/CC), German CERT-Bund & Austrian CERT.
Pada beberapa perangkat fitur tersebut dapat diblok melalui web-based administration interface menggunakan fitur Firewall. Saygnya, Sec Consult menyatakan bahwa pada perangkat NetGear hal tersebut tidak dapat dilakukan. Terkait dengan temuan Sec Consult itu, TP-Link telah membuat beberapa perbaikan. Walaupun sejumlah vendor hingga kini masih enggan berkomentar apapun.
Comments
comments
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenPeneliti Temukan Celah Vulnerability Pada Router diatas dikutip dari Internet secara gamblang.
Sumber