
Netgear. Foto: The Record Media
Netgear. Foto: The Record Media
Cyberthreat.id – Netgear Inc mendesak para pelanggannya untuk memperbarui (update) beberapa model router yang rentan.
Dalam saran keamanan pekan lalu, perusahaan perangkat keras jaringan komputer terkemuka asal Amerika Serikat itu mengatakan, telah merilis perbaikan untuk kerentanan keamanan “buffer overflow pra-autentikasi”.
Kerentanan tersebut telah diberi label sebagai CVE-2022-48196 yang mempengaruhi beberapa jenis router populer.
“Netgear sangat menganjurkan agar Anda mengunduh firmware terbaru sesegera mungkin,” kata perusahaan dikutip dari The Record Media, diakses Rabu (4 Januari 2023).
Kerentanan tersebut, kata perusahaan, akan tetap ada jika pelanggan tak melakukan pembaruan seperti yang disarankan.
Model router Wireless AC Nighthawk yang terkena dampak kerentanan. Foto: Netgear.
Netgear juga menegaskan tidak akan bertanggung jawab atas konsekuensi apa pun, yang sebetulnya masih bisa dihindari dengan cara pembaruan firmware tersebut.
Kerentanan itu memiliki skor parah (7.4). Peretas dapat mengeksploitasi kelemahan ini dalam serangan dengan kompleksitas rendah tanpa memerlukan izin atau interaksi pengguna, tulis BleepingComputer.
“Masalah buffer overflow dapat memicu serangan denial of service (DoS) sederhana hingga menjalankan kode arbitrer (milik peretas) di mesin target,” kata peneliti keamanan siber Vulcan Cyber, Mike Parkin.
Tak hanya itu, kerentanan itu juga memungkinkan peretas mengendalikan router, lalu mengalihkan rute pengguna ke situsweb palsu untuk mencuri kredensial atau informasi perbankan, kata Wakil Presiden Keeper Security, Patrick Tiquet.
Model router yang terkena dampak, seperti Wireless AC Nighthawk , Wireless AX Nighthawk (WiFi 6), dan Wireless AC.
Sumber di sini.
Untuk mengunduh dan menginstal firmware terbaru untuk router Netgear, berikut langkah yang bisa dilakukan:
Share: