Bug Router Netgear Memungkinkan Penyerang Untuk Redirect Web Traffic Melalui Server Penyerang

Kerentanan dalam beberapa router Netgear SOHO (Small Office Home Office) oleh peneliti keamanan di Shell Shock Labs and Compass Security telah dipublikasi di internet, yang memungkinkan penyerang untuk mengarahkan lalu lintas website pengguna melalui server penyerang.

Masalah ini dilaporkan oleh Joe Giron kepada BBC, menyatakan bahwa ia dipaksa untuk menyelidiki perilaku router, setelah ia mengamati beberapa lalu lintas website dan isu realibilitas. Menurut para peneliti di Shell Shock Labs, masalah ini adalah bahwa beberapa model router memungkinkan penyerang untuk mengubah pengaturan konfigurasi tanpa memberikan autentikasi yang tepat.

Masalah ini mempengaruhi setidaknya 9 model Netgear (NETGEAR_JNR1010v2, NETGEAR_JNR3000, NETGEAR_JWNR2000v5, NETGEAR_JWNR2010v5, NETGEAR_N300, NETGEAR_R3250, NETGEAR_WNR2020, NETGEAR_WNR614, NETGEAR_WNR618), terdapat sekitar 5000 unit yang digunakan. Untuk mengeksploitasi bug ini, penyerang hanya perlu akses ke jaringan internal router, di mana ia bisa melewatkan prosedur otentikasi dengan mengakses halaman HTML yang tidak diproteksi.

Netgear telah memperbaiki masalah tersebut dan patch beta firmware telah dikirim ke Compass Security, namun firmware belum dirilis ke publik.

(softpedia)

You may also like...