Router Huawei B260A 3G terindikasi bawa banyak bug "berbahaya"

Advertisement

Techno.id - Seorang peneliti asal Korea Selatan, Pieree Kim, baru-baru ini merilis hasil temuannya yang menyebutkan bahwa perangkat router Huawei B260A 3G terindikasi mengusung banyak bug yang berpotensi mengganggu sistem. Menurut penelitian Kim, router terindikasi "mengidap" XSS (Cross-Site Scripting), CSRF (Cross-Site Request Forgery), dan DoS (Denial of Service), serta update firmware "abal-abal".

Seperti dikutip dari Softpedia (8/10/15), router Huawei B260A yang mengusung sistem penyimpanan nama administrator dan password terkode dalam cookie base64 inilah yang rentan memicu serangan XSS. Serangan XSS tersebut bakal me-reboot perangkat dari jarak jauh, bahkan akan "mencuri" WiFi dan password PPPOE tanpa melalui sistem otentikasi.

Selain itu, Kim juga menemukan bahwa sistem yang diusung router Huawei B260A juga rentan terserang CSRF yang memungkinkan terjadinya perubahan server DNS hulu tanpa perlu mengotentikasi pada router. Kim juga menemukan bahwa router besutan pabrikan Tiongkok tersebut juga rentan terserang DoS yang ditemukan ketika Kim mencoba untuk menghubungkan router melalui telnet pada port HTTP (80) bukan (22). Serangan bug tersebut menyebabkan firmware akan bakal beroperasi tanpa perintah yang tepat.

Perlu diketahui, Kim telah menemukan adanya bug pada router Huawei B260A semenjak Agustus 2014 silam. Pasca dilaporkan pada bulan Agutus 2015 lalu, Huawei selaku produsen mengkonfirmasi tak akan melakukan penambalan terhadap celah bug tersebut karena produk yang dimaksud telah masuk masa End of Service atau tak diproduksi kembali.

Advertisement


(brl/red)