Jika Anda menggunakan router Netgear sekarang, Anda mungkin ingin mematikannya untuk sementara waktu setelah ditemukannya celah keamanan di berbagai model Netgear. Lebih buruk lagi, saat ini tidak ada perbaikan mudah untuk kerentanan yang dapat memberi peretas kendali penuh atas router Anda.
Netgear dilaporkan meninggalkan masalah keamanan tanpa pengawasan selama berbulan-bulan, meninggalkan ribuan perangkat jaringan rumah terkena serangan. Sekarang, Netgear mengeluarkan perbaikan sementara untuk beberapa model router. Sementara itu, penundaan masih menyoroti risiko yang dihadapi Internet of Things dan kesulitan untuk menambalnya.
Perbaikan tetap tidak stabil
Tambalan masih dalam versi beta dan hanya berlaku untuk model tertentu. Selain itu, Netgear mengakui keterbatasan perbaikan karena perusahaan belum menguji tambalan tersebut. Apa yang menambah penghinaan terhadap cedera adalah pengguna sendiri harus menginstal firmware secara manual karena Netgear tidak dapat meluncurkan pembaruan over-the-air.
Peneliti keamanan Andrew Rollins, yang menggunakan pegangan Twitter Acew0rm, memberi tahu Netgear tentang kekurangannya pada bulan Agustus, tetapi hanya menerima tanggapan dingin dari perusahaan. Tiga bulan kemudian, Rollins memutuskan untuk membuat kerentanan publik. Hal ini mendorong kelompok CERT Departemen Keamanan Dalam Negeri untuk mengeluarkan nasihat tentang cacat tersebut. CERT menyatakan:
“Mengeksploitasi kerentanan ini sepele. Pengguna yang memiliki opsi untuk melakukannya harus sangat mempertimbangkan untuk menghentikan penggunaan perangkat yang terpengaruh hingga perbaikan tersedia.”
Perangkat yang terpengaruh termasuk router Netgear R6200, R6400, R6700, R7000, R7100LG, R7300, R7900, dan R8000, serta model lain yang dapat terkena injeksi perintah arbitrer. Kerentanan keamanan dapat membuat halaman web yang tidak diautentikasi mendapatkan akses ke baris perintah dan menjalankan perintah berbahaya. Pada gilirannya, ini dapat memberi peretas kemampuan untuk mengambil alih seluruh sistem.
“Dengan meyakinkan pengguna untuk mengunjungi situs web yang dibuat khusus, penyerang jarak jauh yang tidak diautentikasi dapat mengeksekusi perintah sewenang-wenang dengan hak akses root pada router yang terpengaruh,” kata CERT.
Namun, jumlah router yang terpengaruh masih belum jelas. Eksploitasi telah dipublikasikan, jadi mudah untuk mengasumsikan sebagian besar perangkat Netgear saat ini berisiko.
Baca juga:
- Perbaiki: Masalah Adaptor Nirkabel Netgear di Windows 10
- 21 Wi-Fi extender teratas untuk perangkat Windows 10 Anda
- Nighthawk X10 adalah router baru yang mendukung game 4K dan VR
![9 penawaran router Netgear: Black Friday 2020 [Nighthawk, Orbi]](/f/dbb92b7abe1d9affe459aa34a43b24a6.jpg?width=300&height=460)