
Ilustrasi | Foto: freepik.com
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Peneliti Immersive labs—perusahaan yang fokus pada cybersecurity asal Boston, AS—Alex Seymour mengungkapkan adanya kerentanan jaringan pribadi virtual (VPN) Aviatrix VPN.
VPN tersebut populer di kalangan lembaga pemerintah dan organisasi swasta, seperti NASA, Shell, dan BT Group Kerentanan tersebut ditemukan Alex pada 7 Oktober 2019.
Alex menemukan beberapa kerentanan yang memungkinkan penyerang yang sudah memiliki akses untuk melakukan apa pun yang mereka inginkan. Dengan akses tersebut, penyerang akan dapat mengakses file, folder, dan layanan jaringan yang sebelumnya tidak dapat diakses oleh pengguna.
Penemuan tersebut terjadi hanya dua bulan setelah Badan Keamanan Nasional AS (NSA) dan Pusat Keamanan Siber Nasional Inggris (NCSC) mengeluarkan peringatan terkait dengan serangan yang disponsori negara yang bertujuan mengeksploitasi kerentanan dalam VPN.
Berita Terkait:
"Orang-orang cenderung menganggap VPN mereka sebagai salah satu elemen postur keamanan mereka yang lebih aman. Seharusnya, ini menjadi peringatan bagi industri VPN,” ujar Alex seperti diberitakan Infosecurity Magazine, Kamis (5 Desember 2019).
Kecurigaan Alex pertama kali muncul ketika dia melihat notifikasi yang bertele-tele setelah memasang Aviatrix VPN di mesin Linux. Dua baris terakhir skrip menunjukkan bahwa dua server web lokal dimulai ketika VPN diluncurkan.
Setelah laporan Alex dirilis, Aviatrix segera melakukan tindakan cepat untuk mengatasi masalah ini, dengan melakukan penambalan, v2.4.10 yang dilakukan pada 4 November lalu. "Pengguna harus menginstal tambalan baru sesegera mungkin untuk memastikan tidak ada eksploitasi," kata Alex.
Redaktur: Andi Nugroho
Share: