Transformasi Karier Lulusan SMK: Dari Ruang Kelas Menuju Dunia Industri Berpenghasilan Tinggi di Era Digital
KompetitifMembangun Portofolio Sejak SMK: Strategi Efektif Menarik Perhatian Perusahaan Besar dan Meningkatkan Peluang Karier Profesional
KompetitifCelah Keamanan yang Ditemukan
CERT/CC melaporkan bahwa celah keamanan ini disebabkan oleh mekanisme autentikasi yang tidak terdokumentasi pada fungsi login() di dalam binary web server /bin/httpd milik firmware. Ketika pengguna mencoba login dan proses autentikasi standar berbasis MD5 gagal, sistem akan mengambil kata sandi alternatif dari nilai konfigurasi tertentu dan membandingkannya secara langsung dengan kata sandi polos yang dimasukkan pengguna dari jarak jauh. Jika kedua kata sandi tersebut cocok, perangkat akan memberikan akses administrator penuh dan membuat sesi yang sah, terlepas dari nama pengguna yang dimasukkan.
Model Router yang Terdampak
Celah keamanan CVE-2026-11405 ini diketahui berdampak pada lima kombinasi perangkat dan versi firmware Tenda, yakni Tenda FH1201, Tenda W15E, Tenda AC10, Tenda AC5, dan Tenda AC6 V2. Masing-masing model router memiliki celah dengan versi firmware spesifik yang telah diidentifikasi CERT/CC.
Mengapa dan Dampak
Mekanisme autentikasi yang tidak terdokumentasi ini tidak disebutkan pada antarmuka administratif perangkat, sehingga pengguna tidak menyadari risiko yang mengintai. Eksploitasi yang berhasil dapat memberikan akses administratif penuh ke antarmuka web perangkat, terlepas dari kredensial akun administrator yang telah dikonfigurasi. Dengan kendali administratif tersebut, penyerang dapat mengonfigurasi ulang perangkat, mengubah pengaturan jaringan, dan menonaktifkan fitur keamanan. Hal tersebut berpotensi membuka jalan bagi peretasan jaringan lokal secara lebih luas, termasuk risiko pembobolan akun-akun yang terhubung ke jaringan tersebut.
Jalan Panjang yang Masih Harus Ditempuh
CERT/CC menyarankan pengguna perangkat Tenda yang terdampak untuk menonaktifkan panel manajemen web jarak jauh guna mencegah akses dari internet ke antarmuka yang rentan. Pengguna juga disarankan membatasi eksposur jaringan lokal dengan mengganti alamat IP LAN default, guna mengurangi risiko perangkat terdeteksi secara otomatis oleh pemindai yang biasa dipakai peretas. Belum ada pembaruan yang tersedia untuk memperbaiki celah keamanan ini karena produsen perangkat jaringan asal China tersebut tidak dapat dihubungi. Oleh karena itu, kewaspadaan dan langkah-langkah pencegahan sangat diperlukan untuk mengurangi risiko serangan siber.
Disclaimer: This article was automatically rewritten by AI based on source: https://www.cnnindonesia.com/teknologi/20260709081240-185-1378583/waspada-firmware-router-kena-serangan-siber-bisa-berujung-bobol-akun, without altering the facts of the original article.