Ancaman Hacker Pada Modem Huawei

JS NEWS Dua pakar sekuruti dari positive technologies, timur yunusov dan kirill nesterov menemukan celah keamanan

yang bersifat critical pada modem usb huawei e3272s 4G.Dengan menggunakan modem seri ini, hacker dapat membajak komputer baik dengna menjalankan remote arbitrary code execution via ancaman xss ataupun stack overflow. Ancaman serius lainya yang dapat dilakukan pada komputer korban, yaitu dos attack.

Metode sksploitasi hacker adalah dengan mengirim paket data berbahaya ke modem sehingga berbagai ancaman muncul di modem , kartu sim, dan komputer yang terpasang pada modem tersebut.

Ancaman lain yang mungkin dilakukan hacker antara lain, traffic data dapat dicegat dan dibaca, lokasi korban dapat dilacak, mem-block kartu sim, membaca informasi sim hingga mengakses account korban pada layanan operator.

Huawei mengetahui ancaman kemana ini sejak agustus lalu namun hanya beberapa perbaikan yang dilakukan pada awal oktober. Huawei pun menyarankan user – nya agat berkonsultasi pada technical assistance center untuk meng-update firmware modem ke versi terbaru.

Celah keamanan modem yang bersifat critical ini bukanlah yang pertama kali terjadi. Pada januari 2015, evgeny stroev melaporkan celah keamanan SNMP pada peralatan jaringan yang diproduksi oleh huawei dan h3c. Celah keamanan ini akan membuka akses agar hacker melakukan penetrasi kejaringan perusahaan.

Pada febuari 2015, dmitry kurbatov, sergey puzankov dan pavel novikov menyebutkan bahwa beberapa jaringan 2G dan 3G pada jaringan mobile dapat diakses melalui internet karena terbukanya port GTP dan protocol untuk mentransfer data lainnya seperti FTP, telnet dan http. Dengan menggunakan password awal atau brute force, hacker dapat menerobos ke jaringan mobile tersebut.

Ancaman yang terjadi pada produk huawei ini bukan untuk yang pertama kalinya. Pierre kim sebelumnya pernah mengidentifikasi celah keamanan pada router 3g huawei b260A. Potensi celah keamanan yang dapat terjadi, yaitu xss ( cross – site scripting ), csrf ( crross – site request forgery ), dos ( denial of service ), dan ilegal firmware update.

Router huawei b260A ini biasanya dipakai oleh perusahaan telekomunikasi seperti vodafone dan orange sebagai penyedia layanan 3g untuk negara australia, argentina, brasil, kroasia, denmark, jerman, meksiko, portugal, rumania, swedia, tunisia, dan beberapa negara lainnya. Celah keamanan ini sendiri telah ada selama 3 tahun.

Silakan update firmware modem usb huawei e3272s 4G terutama pemakaian pada jaringan perusahaan untuk mencegah ancaman sekuriti yang bersifat critical ini.

Info : blog.ptsecurity.com

Sumber : PCMedia Edisi : 11 / 2015 ( Diakses pada tanggal : 20/01/2016)

Share Is Cool

Leave a Reply

Your email address will not be published.