Router Netgear Anda dapat membiarkan penyerang meretas lalu lintas web Anda

Jika Anda menggunakan router Netgear sekarang, Anda mungkin ingin mematikannya untuk sementara waktu setelah ditemukannya celah keamanan di berbagai model Netgear. Lebih buruk lagi, saat ini tidak ada perbaikan mudah untuk kerentanan yang dapat memberi peretas kendali penuh atas router Anda.

Netgear dilaporkan meninggalkan masalah keamanan tanpa pengawasan selama berbulan-bulan, meninggalkan ribuan perangkat jaringan rumah terkena serangan. Sekarang, Netgear mengeluarkan perbaikan sementara untuk beberapa model router. Sementara itu, penundaan masih menyoroti risiko yang dihadapi Internet of Things dan kesulitan untuk menambalnya.

Perbaikan tetap tidak stabil

Tambalan masih dalam versi beta dan hanya berlaku untuk model tertentu. Selain itu, Netgear mengakui keterbatasan perbaikan karena perusahaan belum menguji tambalan tersebut. Apa yang menambah penghinaan terhadap cedera adalah pengguna sendiri harus menginstal firmware secara manual karena Netgear tidak dapat meluncurkan pembaruan over-the-air.

Peneliti keamanan Andrew Rollins, yang menggunakan pegangan Twitter Acew0rm, memberi tahu Netgear tentang kekurangannya pada bulan Agustus, tetapi hanya menerima tanggapan dingin dari perusahaan. Tiga bulan kemudian, Rollins memutuskan untuk membuat kerentanan publik. Hal ini mendorong kelompok CERT Departemen Keamanan Dalam Negeri untuk mengeluarkan nasihat tentang cacat tersebut. CERT menyatakan:

“Mengeksploitasi kerentanan ini sepele. Pengguna yang memiliki opsi untuk melakukannya harus sangat mempertimbangkan untuk menghentikan penggunaan perangkat yang terpengaruh hingga perbaikan tersedia.”

Perangkat yang terpengaruh termasuk router Netgear R6200, R6400, R6700, R7000, R7100LG, R7300, R7900, dan R8000, serta model lain yang dapat terkena injeksi perintah arbitrer. Kerentanan keamanan dapat membuat halaman web yang tidak diautentikasi mendapatkan akses ke baris perintah dan menjalankan perintah berbahaya. Pada gilirannya, ini dapat memberi peretas kemampuan untuk mengambil alih seluruh sistem.

“Dengan meyakinkan pengguna untuk mengunjungi situs web yang dibuat khusus, penyerang jarak jauh yang tidak diautentikasi dapat mengeksekusi perintah sewenang-wenang dengan hak akses root pada router yang terpengaruh,” kata CERT.

Namun, jumlah router yang terpengaruh masih belum jelas. Eksploitasi telah dipublikasikan, jadi mudah untuk mengasumsikan sebagian besar perangkat Netgear saat ini berisiko.

Baca juga:

  • Perbaiki: Masalah Adaptor Nirkabel Netgear di Windows 10
  • 21 Wi-Fi extender teratas untuk perangkat Windows 10 Anda
  • Nighthawk X10 adalah router baru yang mendukung game 4K dan VR
MEMPERBAIKI: Masalah adaptor nirkabel Netgear di Windows 10

MEMPERBAIKI: Masalah adaptor nirkabel Netgear di Windows 10Peralatan BersihPerbaikan Windows 10

Jaringan adalah bagian penting dari setiap komputer, dan tidak dapat mengakses internet bisa menjadi masalah besar.Beberapa jendela 10 pengguna telah melaporkan masalah dengan Netgear adapter tanpa...

Baca selengkapnya
Cara mengatur VPN untuk router Netgear [Panduan Lengkap]

Cara mengatur VPN untuk router Netgear [Panduan Lengkap]Peralatan BersihPanduan RouterVpn

Router Netgear memiliki dukungan untuk mode server VPN, memungkinkan Anda untuk mengakses jaringan rumah Anda dari mana saja. Sayangnya, router ini tidak memiliki dukungan asli untuk mode klien VPN...

Baca selengkapnya
Router Netgear mengumpulkan data analitik yang bertentangan dengan privasi pengguna

Router Netgear mengumpulkan data analitik yang bertentangan dengan privasi penggunaPeralatan BersihWindows 10

Baru-baru ini, router Netgear R7000 telah diperbarui dan salah satu fitur terbarunya melibatkan melanggar privasi pengguna.Mengumpulkan data analitikPembaruan khusus ini memungkinkan Netgear untuk ...

Baca selengkapnya