Wednesday, 13 September 2017

Celah Keamanan Baru pada Perangkat D-Link! Mungkin Saja Tidak di-Patched

Apabila Anda menggunakan router D-Link DIR-850L AC1200 Dual Band Gigabit Cloud maka sudah saat Anda mengganti router tersebut dengan yang lain. Hal ini dikarenakan ada celah keamanan berbahaya fatal yang dapat mengganggu privasi Anda.

Berdasarkan ahli riset Pierre Kim, perangkat tersebut memiliki 10 celah keamanan yang bersifat serius sehingga sangat direkomendasikan penggunanya untuk tidak mengkoneksikannya ke Internet.

D:\Projects\it\Celah Keamanan Baru pada Perangkat D-Link! Mungkin Saja Tidak di-Patched
Sumber:pixabay.com
Kim mengatakan jika D-Link memiliki respon yang buruk terhadap laporan yang berhubungan dengan isu celah keamanan, misalnya terhadap router mobile hotspot DWR-932B dan router AC1200 yang akhirnya dihentikan pengembangannya tanpa memperbaiki celah keamanan yang ada.

Celah keamanan baru yang disampaikan oleh Kim meliputi:
- Proteksi yang lemah terhadap firmware revA pada router sehingga hacker dapat mengganti firmware tersebut dengan yang berbahaya.
- Banyak potensi terjadinya cross-site scripting (XSS).
- Serangkaian celah keamanan pada pengimplentasian protokol cloud.
- Router RevB memungkinkan dijadikan akses backdoor.
- Lemahnya otentikasi yang melindungi konfigurasi DNS.

Di awal tahun 2017, D-Link bahkan dituntut oleh US Federal Trade Commission akibat tidak dapat memperbaiki celah keamanan pada perangkat IP Camera dan router buatan vendor tersebut.

Apabila celah keamanan baru pada perangkat DIR-850L AC1200 Dual Band Gigabit Cloud ternyata tidak diperbaiki maka pengguna harus menerima konsekuensinya karena tidak ada kewajiban bagi D-Link untuk menutup celah keamanan tersebut. Namun, tentu saja, pengguna dapat beralih ke merk lain yang lebih "bertanggung jawab".

No comments:

Post a comment