Seorang
hacker amatir mengungkapkan bagaimana mudahnya seseorang untuk
mengeksploitasi salah satu modem dan router asal Irlandia yang paling
populer. Ross Canpolat menunjukkan bahwa, dengan menggunakan sebuah
perangkat lunak sederhana dan beberapa langkah dasar lainnya, hampir
semua orang bisa mengakses perangkat dan menyebabkan kerusakan yang
serius.
Meskipun teknik ini dapat juga bekerja pada perangkat merk
lain, tapi kali ini Canpolat melakukan pengujian pada router yang
sangat populer hasil produk dari Eircom, khususnya type ZyXEL P-660.
Dalam hasil pengujiannya, Ross Canpolat mengklaim bahwa dengan
memanfaatkan beberapa teknik sederhana, seorang hacker bisa mengubah
dan membuat password administrator, mengaktifkan login admin lokal,
restart perangkat , mengubah firmware mesin dan masih banyak lagi.
Semua
penyerang membutuhkan akses ke router untuk mendapatkan alamat IP
korban, tugas ini tidak sulit bagi siapa pun, apalagi bagi seorang
hacker yang terampil. Dalam kasus IP dinamis, penyerang dapat membuat
sebuah software khusus seperti DynDNS untuk memastikan ia masih dapat
mengakses perangkat sekalipun alamat IP berubah.
Alamat IP
diperlukan software untuk melakukan seluruh pekerjaan. RouterPWN adalah
perangkat lunak yang disajikan oleh peneliti dan konsultan keamanan
Pedro Joaquin di Shmoocon 2012 sebagai bagian dari presentasi berjudul “A Mobile Router Exploitation Framework.”
Aplikasi
sederhana ini memungkinkan orang untuk mengakses router dalam beberapa
detik dan melakukan operasi seperti reset yang tidak sah atau eskalasi
hak istimewa.
Menurut Conpolat, :"Setelah mendapatkan
akses Admin, akan memungkinkan anda untuk menghancurkan perangkat (hal
ini membutuhkan hard reset) dan mendapatkan Kunci Enkripsi WiFi. Kunci
itu akan memungkinkan anda untuk menurunkan jaringan Firewall. Hasilnya
secara terang-terangan akan menunjukkan orang lain di jaringan yang
menjadi target anda. Dengan melakukan beberapa Scanning nMAP &
Eksploitasi Metasploit, anda benar-benar sudah bisa masuk ke komputer
mereka dan mencuri data. "
Eircom telah diberitahu mengenai
masalah ini, tapi hacker mengatakan bahwa ia juga berencana untuk
membuat tes pada perangkat milik Vodafone dan UP.
Semoga Bermanfaat :)
***SUMBER***
(http://beritanet.com/Technology/Security/Cara_mudah_menghancurkan_koneksi_Modem_dan_Router_EIRCOM.html)
0 komentar:
Posting Komentar
TERIMA KASIH ATAS KUNJUNGAN ANDA :)
Monggo isi Komentar nya :