Bug plug-and-play mengekspos jutaan perangkat jaringan
Hardware

Bug plug-and-play mengekspos jutaan perangkat jaringan


Kredit: Pixabay / CC0 Domain Publik

Bug dalam protokol yang digunakan oleh hampir semua perangkat Internet of Things mengekspos jutaan pengguna ke potensi serangan, seorang peneliti melaporkan Senin. Kesalahan berpusat pada protokol Universal Plug and Play, implementasi berusia 12 tahun yang menyederhanakan koneksi antar perangkat jaringan seperti komputer, printer, perangkat seluler, dan titik akses Wi-Fi.

Miliaran perangkat secara teoritis rentan, kata laporan itu, tetapi hanya mereka yang UPnP diaktifkan yang saat ini menghadapi risiko serangan.

Insinyur keamanan Turki Yunus Çadirci menemukan bug UPnP, bernama CallStranger, yang dapat dieksploitasi untuk mendapatkan akses ke perangkat pintar apa pun seperti kamera keamanan, printer, dan router yang terhubung ke Internet. Setelah akses diperoleh, kode berbahaya dapat dikirim melalui firewall jaringan dan pertahanan keamanan lainnya dan mencapai bank data internal.

Bug tersebut juga memungkinkan penyerang untuk diam-diam mengumpulkan sejumlah besar perangkat untuk terlibat dalam serangan penolakan layanan yang membanjiri target dengan lalu lintas, memblokir lalu lintas yang sah, membanjiri sumber daya pemrosesan, dan menyebabkan sistem mogok.

Çadirci mengoperasikan situs web yang didedikasikan untuk informasi tentang kerentanan CallStranger. Dia pertama kali mendeteksinya akhir tahun lalu dan memberi tahu Open Connectivity Foundation, yang telah memperbarui spesifikasi UPnP untuk mengatasi masalah tersebut. Vendor dan penyedia layanan Internet meminta pemberitahuan tentang kerentanan dirahasiakan sampai mereka punya waktu untuk mengatasi masalah tersebut.

“Karena ini adalah kerentanan protokol, mungkin perlu waktu lama bagi vendor untuk menyediakan tambalan,” kata Çadirci dalam laporannya. Karena beberapa produsen belum memperbaiki masalah dan banyak perangkat IoT tidak pernah menerima pembaruan, konsumen harus menghubungi produsen perangkat UPnP apa pun yang mereka gunakan untuk menentukan apakah tambalan perangkat lunak atau perangkat keras tersedia.

Universal Plug and Play telah lama dikenal membuat pengguna rentan terhadap serangan. Sebuah proyek penelitian 2013 mengkonfirmasi bahwa lebih dari 81 juta perangkat yang mungkin dilindungi dalam jaringan lokal ternyata terlihat oleh pelaku yang berpotensi jahat di luar jaringan tersebut.

“Kami melihat eksfiltrasi data sebagai risiko terbesar CallStranger,” kata Çadirci. “Memeriksa log sangat penting jika ada aktor ancaman yang menggunakan ini di masa lalu. Karena ini juga dapat digunakan untuk permintaan penolakan layanan terdistribusi, kami berharap botnet akan mulai menerapkan teknik baru ini dengan menggunakan perangkat pengguna akhir.”

Pakar keamanan menyarankan pengguna untuk menonaktifkan UPnP pada perangkat yang terhubung ke Internet jika bisnis mereka tidak memerlukan koneksi seperti itu. Router umumnya mengizinkan UPnP dinonaktifkan dengan menghapus centang pada kotak di menu pengaturan.

Sementara bug memengaruhi hampir semua perangkat UPnP, Çadirci menguji dan mengonfirmasi kerentanan di beberapa lusin perangkat termasuk yang dari Microsoft, Asus, Broadcom, Cisco, D-Link, Epson, HP, Huawei, NEC, Philips dan Samsung.

Çadirci menjelaskan bahwa penyerang mengirimkan paket TCP dengan nilai header callback yang dimanipulasi menggunakan fungsi SUBSCRIBE UPnP. Ini memungkinkan penyerbu memanfaatkan perangkat dengan koneksi terus menerus ke Internet.


Cacat chip memperlihatkan miliaran perangkat WiFi


Informasi lebih lanjut:
callstranger.com/

© 2020 Science X Network

Kutipan: Bug plug-and-play mengekspos jutaan perangkat jaringan (2020, 12 Juni) diambil 27 November 2020 dari https://techxplore.com/news/2020-06-plug-and-play-bug-exposes-millions-network .html

Dokumen ini memiliki hak cipta. Selain dari transaksi yang adil untuk tujuan studi atau penelitian pribadi, tidak ada bagian yang boleh direproduksi tanpa izin tertulis. Konten disediakan untuk tujuan informasi saja.


Halaman Ini Di Persembahkan Oleh : Pengeluaran SGP