Firmware Tidak Ditandatangani, Jutaan Perangkat Terancam
Ilustrasi: periferal komputer
Cyberthreat.id - Gagal mengadopsi firmware yang ditandatangani oleh produsen periferal komputer membahayakan jutaan sistem Windows dan Linux. Penelitian terbaru mengungkapkan, terdapat firmware tanpa tanda tangan yang digunakan dalam adaptor WiFi, hub USB, trackpads, kamera laptop, dan kartu antarmuka jaringan (network interface card). Semuanya bisa disalahgunakan untuk membahayakan komputer dan server.
Periferal ini digunakan secara aktif dengan komputer dari Lenovo, HP, Dell, dan produsen lainnya.
Contoh firmware tidak aman
Peneliti dari Eclypsium menganalisis beberapa perangkat menggunakan firmware tidak aman. Ini termasuk touchpad dan firmware TrackPoint di laptop Lenovo, firmware kamera Wide Wide FHD HP di laptop HP, adaptor WiFi pada laptop Dell XPS, dan firmware Hub USB VLI.
Meskipun cara untuk menyalahgunakan firmware bervariasi dari komponen ke komponen, hasil akhirnya dapat memungkinkan penyerang untuk mengendus, menyalin, mengalihkan atau mengubah lalu lintas, meluncurkan serangan Man in the Middle (MITM) dan banyak lagi.
"Perangkat berbasis PCI (Peripheral Component Interconnect) dapat mengaktifkan serangan Direct Memory Access (DMA) yang dapat dengan mudah mencuri data atau mengambil kendali penuh dari sistem korban," kata peneliti dalam sebuah postingan blog.
"Kamera dapat digunakan untuk mengambil data dari lingkungan pengguna, sementara hard drive yang dikompromikan dapat memungkinkan penyerang untuk menyembunyikan kode dan alat tanpa terlihat oleh sistem operasi. Namun, masalah keseluruhan tetap sama."
Demonstrasi serangan
Para peneliti mendemonstrasikan serangan melalui firmware yang tidak ditandatangani dalam chipset Broadcom BCM5719 (NIC). Mereka menyoroti bahwa serangan jahat pada NIC dapat berdampak besar pada server.
Hal ini dapat menyebabkan “kompromi sistem operasi dari jarak jauh, menyediakan backdoor jarak jauh, mengintip dan mengeksploitasi lalu lintas jaringan mentah dan mem-bypass firewall sistem operasi untuk mengekstraksi data atau mengirimkan ransomware. Serangan semacam itu dapat memutus server dari jaringan pada sinyal, mengganggu konektivitas untuk seluruh pusat data."
Solusi untuk mengatasi masalah ini?
Setelah pengungkapan, banyak vendor HDD dan SSD melakukan perubahan untuk memastikan komponen mereka hanya akan menerima firmware yang valid. Namun, banyak sekali yang belum mengikuti aturan menggunakan firmware yang ditandatangani.
Sementara itu, para peneliti telah mencatat dalam banyak kasus, bahwa masalah mendasar pada perangkat atau lini produk tidak dapat diperbaiki sama sekali. Ini menunjukkan bahwa semua perangkat di lini produk akan terus rentan sepanjang masa.
