Cyberthreat.id – Peneliti keamanan siber telah menemukan banyak kerentanan yang mempengaruhi perangkat modem 4G dari ZTE MF60.

Hingga berita ini ditulis, mengutip CNET, Sabtu (10 Agustus 2019) ZTE belum memberikan perbaikan untuk semua perangkat yang terpengaruh.

Kelemahan yang ditemukan yaitu memungkinkan peretas mengarahkan lalu lintas dari hotspot ke situs web berbahaya.

Kerentanan diungkapkan itu ditemukan oleh peneliti Pen Test Partners di acara tahunan hacker Defcon, di Las Vegas, Nevada, Amerika Serikat.

Peneliti Dave Nulll mengatakan hampir tidak ada pengamanan di dalam modem tersebut. Setelah penyerang memasukkan kata sandi ke modem, ada banyak opsi untuk peretasan lebih lanjut. Misalnya, peretas dapat mencatat aktivitas web seseorang, menggunakan modem sebagai cara untuk menyerang perangkat yang terhubung lainnya, dan mengarahkan lalu lintas web ke situs web yang lebih berbahaya.

Selain itu, peretas dapat mengarahkan korban dari situs web perbankan yang sah ke versi halaman palsu, di mana mereka dapat memasukkan informasi keuangan tanpa mengetahui bahwa mereka dirampok.

Pada Februari lalu, ZTE sempat membuat pernyataan terkait perbaikan pada celah keamanan untuk modem MF910 dan MF65 + yang telah dihentikan produksinya sejak September 2017. Namun, mereka tidak memperbaiki kelemahan pada model MF920 dan MF65M2.

Banyak celah ditemukan pada produk ZTE untuk seri MF, kata Null. Karena banyak perangkatnya dengan seri yang sama, banyak celah yang sama pula, kecuali  ZET telah menambalnya (patch).

Sementara ZTE menganggap MF910 sudah ketinggalan zaman, model MF920 yang telah diperbarui juga memiliki masalah yang sama. "Mereka sepertinya tidak secara proaktif mencari bug," kata Null.