Nemukabar.com - Baru-baru ini para peneliti bidang teknologi Informasi menemukan sebuah aktifitas berbahaya yang dilakukan oleh para peretas di dunia. Penyerangan ini dialamatkan kepada router milik kantor-kantor kecil dan rumahan. Setidaknya mereka mencoba lebih dari 300.000 perangkat yang diciptakan oleh beberapa perusahaan pembuat router seperti D-Link, TP-Link, Tenda, Micronet, dan lain-lain.
Berbagai teknik juga digunakan oleh para peretas ini untuk melakukan perubahan pada Domain Name System (DNS) server yang kemudian digunakan untuk menerjemahkan nama domain rumahan menjadi IP komputer yang digunakan untuk mencari web server mereka.
Menurut laporan yang disampaikan oleh perusahaan keamanan Tim Cymru yang dikutip dari arstechnica, Selasa (4/3/2014) menyampaikan bahwa Hacker telah terindikasi masuk dan melakukan permintaan pemalsuan pada Cross-Site Request Forgery (CSRF) yang memungkinkan peretas menginjeksi sandi kosong ke user interface website yang menggunakan router TP-Link. Teknik serangan ini diindikasikan termasuk dalam salah satu cara yang memungkinkan perubahan password WPA/WPA2 wireless dan pengaturan lainnya dari jarak jauh.
Ada tiga fase serangan yang mengubah pengaturan DNS sebuah router yang memanfaatkan cross-site request dengan menampilkan vulnerability pada user interface Web perangkat seperti gambar di bawah ini :
Ada tiga fase serangan yang mengubah pengaturan DNS sebuah router yang memanfaatkan cross-site request dengan menampilkan vulnerability pada user interface Web perangkat seperti gambar di bawah ini :
Tercatat sejauh ini para peretas telah melakukan pembajakan kepada lebih dari 300.000 server di berbagai negara di belahan dunia. Salah satu negara yang mengalami serangan ini adalah India, Vietnam, Kolombia, Thailand, dan Italia. Negara yang lainnya pun nampaknya siap-siap menunggu saja.
Bahaya serangan ini pun jelas bahwa semua memiliki potensi serangan di hampir semua situs di belahan dunia. Terlebih lagi teknik yang diungkap pun ternyata mampu membajak software dan melakukan pencurian password perbankan yang tentunya bisa mempengaruhi lebih banyak kehidupan di seluruh dunia. Para peneliti dari Tim Cymru memberikan peringatan bahwa serangan ini akan terus berlanjut dan semakin menyebar apalagi setelah tim peneliti menemukan para peretas telah melontarkan malware ke ribuan router Linksys dan melakukan eksploitase secara mengerikan di produk router keluaran Asus yang kemudian menampilkan hard drive yang tekoneksi dengan USB.
Teknik permintaan Cross-site palsu diketahui adalah salah satu terknik yang paling banyak digunakan untuk melakukan pembajakan terhadap router. Selama kurun waktu 5 bulan terakhir saja beberapa kegiatan eksploitasi telah dipublikasikan. Disana menunjukkan bagaimana cara melakukan penyerangannya terhadap dua produk router garapan TP-Link dan ZyXEL. Hal yang paling menarik adalah serangan tersebut dilancarkan kepada perangkat router target dengan melalui perangkat lainnya yang tentunya sudah terhubung dengan router tersebut. Namun sayangnya tekniknya tidak dijelaskan oleh para peneliti.
Tapi diketahui bahwa salah satu kemungkinan hasil penyerangannya tersebut adalah dengan memantulkan kode berbahaya dari perangkat yang terhubung dengan router dan kemudian kode tersebut akan relay ke router secara membabi-buta.
Hacker Telah Serang 300.000 Router Wireless dan Melakukan Perubahan Yang Berbahaya
Reviewed by Muhammad Ibnu Idris
on
15:38
Rating:
Reviewed by Muhammad Ibnu Idris
on
15:38
Rating:
No comments:
- Berikan respon anda dengan memberikan komentar yang baik. Baca Disclaimer.
- Kotak komentar ini hanya dikhususkan bagi pengunjung yang memiliki akun Google (Gmail / Google Plus).
- Jika anda tidak memiliki akun Google, silahkan berkomentar via Facebook di bagian atas.