Cisco Siapkan Tambalan untuk Bug ‘Kr00k’
Cisco masih berusaha untuk menentukan apakah beberapa telepon IP lain juga terpengaruh. | Foto: fiercetelecom.com
Cyberthreat.id – Cisco Systems Inc, perusahaan perangkat lunak dan keras asal California, AS, sedang mengerjakan tambalan (patch) untuk perangkat nirkabel yang terpengaruh kerentanan chip wi-fi yang dikenal dengan “Kr00k”.
Celah keamanan yang diidentifikasi sebagai CVE-2019-15126 itu pertama kali diungkapkan oleh peneliti perusahaan antivirus Slovakia, ESET, Rabu pekan lalu.
Sehari setelah ESET mengungkapkan itu, Cisco mengonfirmasi sejumlah perangkat yang potensial terpengaruh, seperti
- router Connected Grid
- router RV340W
- beberapa router usaha kecil dan produk firewall
- beberapa titik akses WAP
- wireless IP Phone 8821, dan
- dua titik akses Catalyst terpengaruh.
Sumber: Cisco Systems Inc. | Foto: ZDNet
Berita Terkait:
Cisco saat ini sedang memeriksa seberapa luas kerentanan Kr00k dalam produk-produknya yang memakai chip Broadcom. "Tetapi, penyelidikan awal telah menunjukkan bahwa ‘banyak’ perangkat terpengaruh,” ujar Cisco seperti dikutip dari ZDNet.
Cisco juga sedang menyelidiki apakah kerentanan Kr00k juga berpengaruh pada telepon IP Cisco DX70, DX80, dan DX650 yang beroperasi pada firmware Android, serta Cisco IP Phone 8861. “Cisco masih berusaha untuk menentukan apakah beberapa telepon IP lain juga terpengaruh,” tulis SecurityWeek.
Kr00k adalah kerentanan yang memungkinkan penyerang untuk memaksa sistem jaringan wi-fi dalam posisi “disassociative”. Dengan begitu, ini kesempatan penyerang mendekripsi paket yang dikirim melalui saluran wi-fi Personal/Enterprise WPA2.
Kr00k berdampak pada perangkat yang menggunakan beberapa chip wi-fi buatan Broadcom dan Cypress. Cacat tersebut memengaruhi ponsel cerdas, tablet, laptop, perangkat IoT, router dan titik akses yang dibuat oleh Amazon, Apple, Google, Samsung, Raspberry Pi Foundation, Xiaomi, Asus, dan Huawei.[]
