Microsoft Mengungkapkan Bug Kritis yang Memungkinkan Pengambilalihan Router NETGEAR

  • Whatsapp
Router NETGEAR

Peneliti keamanan siber telah merinci kerentanan keamanan kritis yang memengaruhi Router seri NETGEAR DGN2200v1, yang menurut mereka dapat disalahgunakan secara andal sebagai titik awal untuk membahayakan keamanan jaringan dan mendapatkan akses tanpa batas.

Tiga HTTPd kelemahan keamanan otentikasi (skor CVSS: 7.1 – 9.4) memengaruhi router yang menjalankan versi firmware sebelum v1.0.0.60, dan sejak itu telah ditetapkan oleh perusahaan pada bulan Desember 2020 sebagai bagian dari proses pengungkapan kerentanan yang terkoordinasi.

Bacaan Lainnya

Tim Stack Overflow

“Meningkatnya jumlah serangan firmware dan serangan ransomware melalui perangkat VPN dan sistem lain yang terhubung ke internet adalah contoh serangan yang dimulai di luar dan di bawah lapisan sistem operasi,” Jonathan Bar Or dari Microsoft 365 Defender Research Team berkata. “Karena jenis serangan ini menjadi lebih umum, pengguna harus mencari untuk mengamankan bahkan perangkat lunak tujuan tunggal yang menjalankan perangkat keras mereka—seperti router.”

Router NETGEAR

Singkatnya, kelemahan memungkinkan mengakses halaman manajemen router menggunakan bypass otentikasi, memungkinkan penyerang untuk mendapatkan kontrol penuh atas router, serta memperoleh kredensial router yang disimpan melalui serangan saluran samping kriptografi, dan bahkan memulihkan nama pengguna dan kata sandi disimpan dalam memori router dengan memanfaatkan fitur backuprestore konfigurasi.

Mencegah Serangan Ransomware

“Nama pengguna dan kata sandi dibandingkan [against the saved credentials] menggunakan strcmp,” Bar Or menjelaskan. “Implementasi libc dari strcmp bekerja dengan membandingkan karakter demi karakter hingga terminator NUL diamati atau hingga terjadi ketidakcocokan. Seorang penyerang bisa mengambil keuntungan dari yang terakhir dengan mengukur waktu yang dibutuhkan untuk mendapatkan kegagalan.”

Router NETGEAR

Selanjutnya, dengan menyalahgunakan bypass otentikasi yang disebutkan di atas untuk mengambil file konfigurasi, para peneliti menemukan bahwa kredensial dienkripsi menggunakan kunci konstan, yang selanjutnya dapat digunakan untuk mengambil kata sandi plaintext dan nama pengguna.

Pengguna NETGEAR DGN2200v1 disarankan untuk mengunduh dan memperbarui ke firmware terbaru untuk menangkis potensi serangan.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *