You are currently viewing D-Link Menyediakan Pembaruan Keamanan untuk Mengatasi Kerentanan Serius pada Router

D-Link Menyediakan Pembaruan Keamanan untuk Mengatasi Kerentanan Serius pada Router

D-Link, sebuah perusahaan produsen perangkat jaringan asal Taiwan, telah merilis pembaruan untuk memperbaiki beberapa kerentanan serius pada router mereka. Kerentanan ini bisa dimanfaatkan oleh penyerang untuk mengambil alih kontrol perangkat dan menjalankan perintah tanpa izin.

Apa Itu Kerentanan?

Kerentanan adalah celah atau kelemahan pada perangkat lunak atau perangkat keras yang bisa dimanfaatkan oleh penyerang untuk mengakses sistem atau data tanpa izin. Dalam hal ini, kerentanan ditemukan pada beberapa model router nirkabel D-Link, yang dapat membuat perangkat rentan terhadap serangan dari jarak jauh.

Kerentanan yang Ditemukan

Dua kerentanan utama yang ditemukan, dengan kode CVE-2024-45694 dan CVE-2024-45695, memungkinkan penyerang untuk memanfaatkan kesalahan pada layanan web di router. Dengan memanfaatkan celah ini, seorang penyerang yang berada jauh dari jaringan dapat menjalankan kode atau perintah pada router yang terkena dampak. Artinya, penyerang bisa mengontrol router tanpa izin pengguna.

Ada juga kerentanan lain yang ditandai dengan kode CVE-2024-45697, yang memungkinkan penyerang untuk mendapatkan akses ke router menggunakan kredensial (username dan password) yang sudah ditanamkan atau disembunyikan dalam perangkat. Dengan cara ini, penyerang bisa menjalankan perintah sistem pada perangkat yang rentan.

Apa Itu Telnet dan Bagaimana Ini Terkait?

Telnet adalah protokol yang memungkinkan pengguna untuk mengakses perangkat dari jarak jauh. D-Link menemukan bahwa beberapa router mereka memiliki fitur tersembunyi, di mana layanan Telnet diaktifkan secara otomatis ketika router terhubung ke internet melalui port tertentu. Penyerang bisa memanfaatkan celah ini untuk masuk ke perangkat dengan menggunakan kredensial yang disembunyikan.

Model Router yang Terdampak

Model router yang terdampak oleh masalah ini adalah:

  • COVR-X1870
  • DIR-X5460
  • DIR-X4860

D-Link telah merilis pembaruan firmware pada tanggal 13 September 2024 untuk memperbaiki masalah keamanan ini. Pengguna disarankan untuk segera memperbarui firmware router mereka untuk mencegah kemungkinan serangan.

Pentingnya Pembaruan Keamanan

Masalah ini pertama kali dilaporkan oleh tim keamanan siber TWCERT pada bulan Juni, dan meskipun D-Link berusaha merilis pembaruan secepat mungkin, informasi mengenai kerentanan ini telah dipublikasikan sebelum pembaruan tersedia. Hal ini menyebabkan risiko bagi pengguna yang belum melakukan pembaruan.

D-Link mengingatkan bahwa penting bagi para peneliti keamanan untuk tidak mempublikasikan temuan mereka terlalu cepat, karena hal ini dapat membuat pengguna semakin rentan sebelum ada solusi yang tersedia.

Langkah yang Harus Diambil Pengguna

Jika Anda memiliki salah satu model router yang terkena dampak, sangat disarankan untuk:

  1. Memeriksa pembaruan firmware di situs web D-Link.
  2. Segera mengunduh dan menginstal pembaruan untuk melindungi perangkat Anda dari kemungkinan serangan.
  3. Memastikan fitur keamanan lain seperti firewall aktif dan menghindari penggunaan kata sandi default pada router.

Dengan melakukan pembaruan ini, Anda dapat memastikan router Anda lebih aman dari serangan yang memanfaatkan kerentanan yang baru ditemukan ini.