Banyak Router yang belum aman

Linksys menjuarainya

Sebuah badan riset melakukan scanning internet dan menemukan banyak embedded devices yang memiliki kelemahan hingga mencapai 21.000 router, webcams dan beberapa produk VoIP yang memungkinkan dilakukanya remote attack. Hal ini disebabkan karen administrative interface yang ada dapat dilihat darimanapun melalui internet dan para owner nya banyak yang tidak mengganti default password manufakturnya.
Linksys router kali ini telah menjadi alat yang paling tinggi persentasenya terhadap vulnerable devices ditemukan dari United State — sekitar 45% dari 2.729 router masih menggunakan default password di routernya. Sedangkan Polycom VoIP unit menempati posisi kedua, dengan menggunakan default password hingga 29% dari 585 device yang dapat diakses dari internet.
“Anda dapat melakukan reflash firmware ataupun menginstall software khusus pada vulnerable device,” ungkap Salvatore Stolfo, seorang profesor dari Columbia University computer science yang melakukan penilaian terhadap proyek ini untuk melihat berapa jumlah vulnerable appliances di internet ini. Hackers dapat dengan mudah memanfaatkan vulnerable router ini untuk melakukan click fraud ataupun juga DNS cache poisoning attack untuk menyerang attack system lain.
“Beberapa Vulnerable device yang ditemukan dari berbagai belahan benua telah tercakup dalam proses scan ini,”. Sejak akhir Desember ini para peneliti Intrusion Detection setidaknya telah melakukan scanning terhadap 130 juta IP addresse dan menemukan setidaknya ada 300,000 device yang interfacenya dapat di administrative secara remote melalui internet. Sedangkan 21.000 device diketahui masih menggunakan default password yang merupakan paling berbahaya, sedangkan yang lainya masih rentan terhadap brute-force password-cracking attack, ungkap Stolfo.

Posted in: Protokol dan Arsitektur