IND | ENG
Duh, Modem ZTE MF60 Gampang Dibobol Hacker

Modem ZTE MF60

Duh, Modem ZTE MF60 Gampang Dibobol Hacker
Andi Nugroho Diposting : Minggu, 11 Agustus 2019 - 15:20 WIB

Cyberthreat.id – Peneliti keamanan siber telah menemukan banyak kerentanan yang mempengaruhi perangkat modem 4G dari ZTE MF60.

Hingga berita ini ditulis, mengutip CNET, Sabtu (10 Agustus 2019) ZTE belum memberikan perbaikan untuk semua perangkat yang terpengaruh.

Kelemahan yang ditemukan yaitu memungkinkan peretas mengarahkan lalu lintas dari hotspot ke situs web berbahaya.

Kerentanan diungkapkan itu ditemukan oleh peneliti Pen Test Partners di acara tahunan hacker Defcon, di Las Vegas, Nevada, Amerika Serikat.

Peneliti Dave Nulll mengatakan hampir tidak ada pengamanan di dalam modem tersebut. Setelah penyerang memasukkan kata sandi ke modem, ada banyak opsi untuk peretasan lebih lanjut. Misalnya, peretas dapat mencatat aktivitas web seseorang, menggunakan modem sebagai cara untuk menyerang perangkat yang terhubung lainnya, dan mengarahkan lalu lintas web ke situs web yang lebih berbahaya.

Selain itu, peretas dapat mengarahkan korban dari situs web perbankan yang sah ke versi halaman palsu, di mana mereka dapat memasukkan informasi keuangan tanpa mengetahui bahwa mereka dirampok.

Pada Februari lalu, ZTE sempat membuat pernyataan terkait perbaikan pada celah keamanan untuk modem MF910 dan MF65 + yang telah dihentikan produksinya sejak September 2017. Namun, mereka tidak memperbaiki kelemahan pada model MF920 dan MF65M2.

Banyak celah ditemukan pada produk ZTE untuk seri MF, kata Null. Karena banyak perangkatnya dengan seri yang sama, banyak celah yang sama pula, kecuali  ZET telah menambalnya (patch).

Sementara ZTE menganggap MF910 sudah ketinggalan zaman, model MF920 yang telah diperbarui juga memiliki masalah yang sama. "Mereka sepertinya tidak secara proaktif mencari bug," kata Null.

#modemztemf60   #zte   #hacker   #defcon2019   #pentestpartners   #modem

Share:




BACA JUGA
Microsoft Ungkap Aktivitas Peretas Rusia Midnight Blizzard
Penjahat Siber Persenjatai Alat SSH-Snake Sumber Terbuka untuk Serangan Jaringan
Peretas China Beroperasi Tanpa Terdeteksi di Infrastruktur Kritis AS selama Setengah Dekade
Google Cloud Mengatasi Kelemahan Eskalasi Hak Istimewa yang Berdampak pada Layanan Kubernetes
Serangan siber di Rumah Sakit Ganggu Pencatatan Rekam Medis dan Layanan UGD