Waspada Firmware Router Kena Serangan Siber, Bisa Berujung Bobol Akun
Coordination Center CERT (CERT/CC) mengungkap adanya celah keamanan berupa backdoor autentikasi tersembunyi pada sejumlah versi firmware router Tenda. Celah keamanan ini berpotensi memberikan akses administratif ke panel manajemen web perangkat kepada pihak tak berwenang.
Menurut CERT/CC, celah yang diberi kode CVE-2026-11405 ini masih belum diperbaiki karena produsen perangkat jaringan asal China tersebut tidak dapat dihubungi.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
CERT/CC menjelaskan, celah ini disebabkan oleh mekanisme autentikasi yang tidak terdokumentasi pada fungsi login() di dalam binary web server /bin/httpd milik firmware.
Ketika pengguna mencoba login dan proses autentikasi standar berbasis MD5 gagal, sistem akan mengambil kata sandi alternatif dari nilai konfigurasi tertentu dan membandingkannya secara langsung dengan kata sandi polos yang dimasukkan pengguna dari jarak jauh.
Jika kedua kata sandi tersebut cocok, perangkat akan memberikan akses administrator penuh dan membuat sesi yang sah, terlepas dari nama pengguna yang dimasukkan.
Dengan kata lain, mekanisme ini akan menerima nama pengguna apa pun selama kata sandi rahasia yang tepat diberikan.
CERT/CC menyebut mekanisme ini tidak terdokumentasi di mana pun, termasuk tidak disebutkan pada antarmuka administratif perangkat, sehingga pengguna tidak menyadari risiko yang mengintai.
"Eksploitasi yang berhasil memberikan akses administratif penuh ke antarmuka web perangkat, terlepas dari kredensial akun administrator yang telah dikonfigurasi," tulis CERT/CC dalam buletinnya, dikutip dari BleepingComputer, Kamis (9/7).
CERT/CC menambahkan, dengan kendali administratif tersebut, penyerang dapat mengonfigurasi ulang perangkat, mengubah pengaturan jaringan, dan menonaktifkan fitur keamanan.
Hal tersebut berpotensi membuka jalan bagi peretasan jaringan lokal secara lebih luas, termasuk risiko pembobolan akun-akun yang terhubung ke jaringan tersebut.
Celah keamanan CVE-2026-11405 ini diketahui berdampak pada lima kombinasi perangkat dan versi firmware Tenda, yakni Tenda FH1201, Tenda W15E, Tenda AC10, Tenda AC5, dan Tenda AC6 V2.
Masing-masing model router memiliki celah dengan versi firmware spesifik yang telah diidentifikasi CERT/CC.
Dikarenakan belum ada pembaruan yang tersedia, CERT/CC menyarankan pengguna perangkat Tenda yang terdampak untuk menonaktifkan panel manajemen web jarak jauh guna mencegah akses dari internet ke antarmuka yang rentan.
CERT/CC juga merekomendasikan pengguna membatasi eksposur jaringan lokal dengan mengganti alamat IP LAN default, guna mengurangi risiko perangkat terdeteksi secara otomatis oleh pemindai yang biasa dipakai peretas.
Lebih lanjut, celah ini ditemukan dan dilaporkan ke CERT/CC oleh seorang peneliti anonim. Meski belum ada laporan eksploitasi aktif di lapangan, CERT/CC menyebut celah semacam ini sangat mungkin menjadi target jaringan botnet yang kerap menyasar kelemahan pada perangkat router.
BleepingComputer telah menghubungi Tenda untuk meminta tanggapan, tetapi belum menerima respons.
(lom) Add
as a preferred source on Google
[Gambas:Video CNN]

