Hati-hati, Ada Bug Kritis di Perangkat Router MoFI Network
MOFI4500 | Foto: rvmobileinternet.com
Cyberthreat.id – Perangkat router buatan MoFi Network asal Amerika Serikat ditemukan memiliki sejumlah kerentanan (vulnerbilities).
Salah satu kelemahan kritis bahkan dapat dieksploitasi untuk meretas perangkat dari jarak jauh, menurut peneliti keamanan siber di CRITICALSTART, Rich Mirch, seperti dikutip dari SecurityWeek, diakses Rabu (9 September 2020).
Menurut Rich, temuan itu telah dilaporkan perusahaan pada Mei lalu, tapi sejumlah kerentanan lain belum ditambal (patched).
Rich menemukan 10 kerentanan yang mempengaruhi router MOFI4500, sebagian besar terkait dengan antarmuka manajemen web (web management interface).
“Beberapa kerentanan memungkinkan penyerang jarak jauh yang tidak diautentikasi memiliki akses ke antarmuka web ini untuk mengambil kendali penuh atas router yang ditargetkan,” tulis Rich.
Beberapa kerentanan kritis juga bisa dimanfaatkan untuk mengautentikasi di perangkat menggunakan kredensial yang di-hardcode atau lemah.
Ia juga menemukan “pintu belakang” (backdoor) yang dapat disalahgunakan untuk mendapatkan akses root ke perangkat.
Kerentanan lain, kata Rich, bahwa router dapat di-reboot dari jarak jauh dengan mengirimkan permintaan HTTP GET yang dibuat secara khusus. Di sinilah, penyerang dapat memperoleh informasi sensitif, termasuk kata sandi, dari perangkat.
Peneliti mengatakan vendor tersebut telah merilis sekitar 10 pembaruan firmware saat menerima laporan Mei lalu. Klaim vendor tersebut membuat dirinya menilai perusahaan tidak berencana untuk memperbaiki kerentanan lain. Apalagi MoFi Network telah berhenti berkomunikasi dengan dirinya.
"Kerentanan kritis awal telah diperbaiki. Namun, vendor belum menambal ‘pintu belakang’ atau RCE baru,” kata dia.
Pada 25 Juni, Rich mengidentifikasi lebih dari 14.000 router MoFi dengan antarmuka manajemen yang terbuka menggunakan mesin pencari Shodan.
Jumlah itu telah berkurang menjadi sekitar 7.100 pada 1 September. Ini mungkin efek laporan kepada Tim Tanggap Darurat AS tentang kerentanan tersebut pada 10 Juni. Bisa jadi, mereka telah meminta beberapa penyedia internet (ISP) untuk mencegah akses jarak jauh ke router pelanggan mereka.[]
Redaktur: Andi Nugroho
