- Broadcom memperbaiki bug kritis DoS pada perangkat lunak chipset.
- ASUS RT-BE86U terkonfirmasi rentan; bisa memicu kerentanan pada model lain.
- Serangan ini membuat Wi-Fi 5G macet, sehingga router harus dimulai ulang secara manual.
Broadcom telah memperbaiki bug pada perangkat lunak chipset-nya yang berpotensi memungkinkan pelaku jahat melancarkan serangan denial of service (DoS) terhadap router tertentu.
Kerentanan yang belum memiliki CVE ini diberi skala keparahan 8,4/10 (tinggi); pelanggan disarankan menghubungi Broadcom untuk informasi lebih lanjut mengenai produk, versi, dan perbaikan yang terdampak.
Baru-baru ini, peneliti keamanan dari Black Duck Cybersecurity Research Center (CyRC) menguji interoperabilitas Defensics® Fuzzing dengan kumpulan pengujian protokol 802.11 terhadap router ASUS.
Anda mungkin menyukainya.
Penolakan layanan pada router
Defensics Fuzzing adalah metode pengujian keamanan perangkat lunak otomatis yang mengirimkan sejumlah besar masukan yang tidak valid dan acak ke suatu sistem untuk melihat bagaimana sistem tersebut bereaksi. CyRC menghasilkan lalu lintas protokol 802.11 (Wi-Fi) yang tidak valid dan mengirimkannya ke router Asus untuk mengamati responsnya, yang mengakibatkan router mengalami kegagalan.
Selama pengujian, tim CyRC menemukan kasus-kasus pengujian anomali Defensics yang menyebabkan jaringan berhenti berfungsi hingga router dimulai ulang secara manual, demikian pernyataan para peneliti dalam pengumuman keamanan.
Kerentanan ini bisa dimanfaatkan penyerang untuk membuat titik akses tidak merespons seluruh klien dan memutus koneksi yang sedang berlangsung. Bila pengiriman data ke sistem berikutnya terus-menerus, data bisa rusak atau setidaknya transmisinya terputus.
Secara teori, pelaku ancaman bisa mengirim satu bingkai tunggal melalui udara ke router, apa pun tingkat keamanan jaringan yang dikonfigurasi. Hampir seketika, seluruh klien jaringan 5G akan kehilangan sinyal dan tak bisa tersambung kembali selama router belum dimatikan serta dinyalakan manual. Koneksi Ethernet dan jaringan 2,4 GHz tidak terganggu celah ini.
Daftarkan diri Anda ke buletin TechRadar Pro untuk mendapatkan semua berita, ulasan, fitur, dan panduan yang dibutuhkan perusahaan Anda menuju kesuksesan!
Investigasi yang lebih mendalam menemukan bahwa masalah berasal dari perangkat lunak chipset Broadcom, dan setelah menghubungi pihak produsen, perusahaan tersebut merilis tambalan.
Sejauh ini, setidaknya satu model telah dikonfirmasi rentan: Asus RT-BE86U. Namun, CyRC menyatakan bahwa perangkat lain yang menggunakan chipset nirkabel dan/atau perangkat lunak serupa “kemungkinan juga terdampak”. Pengguna disarankan menghubungi Broadcom karena daftar lengkap produk yang terkena belum dipublikasikan.
Antivirus terbaik untuk setiap anggaran.
Ikuti TechRadar di Google News dan tambahkan kami sebagai sumber berita utama untuk mendapatkan kabar, ulasan, dan opini dari para ahli kami langsung di feed Anda. Jangan lupa klik tombol Lanjutkan!
Tentu saja, Anda juga dapat mengikuti TechRadar di TikTok untuk mendapatkan berita, ulasan, video unboxing, serta pembaruan rutin lewat WhatsApp kami.
