Baru-baru ini, penyelidik sekuriti telah menguji 9 model router dari jenama popular terdiri dari pelbagai jenama dan mendapati terdapat sejumlah 226 kerentanan padanya.
Kesemua model router yang diuji adalah:
- TP-Link Archer AX6000 – 32 pepijat sekuriti
- Synology RT-2600ac – 30 pepijat sekuriti
- Netgear Nighthawk AX12 – 29 pepijat sekuriti
- D-Link DIR-X5460 – 26 pepijat sekuriti
- Edimax BR-6473AX – 25 pepijat sekuriti
- ASUS ROG Rapture GT-AX11000 – 25 pepijat sekuriti
- Linksys Velop MR9600 – 21 pepijat sekuriti
- AVM FritzBox 7530 AX – 20 pepijat sekuriti
- AVM FritzBox 7590 AX– 18 pepijat sekuriti
Melalui dapatan penyelidik, kerentanan sekuriti pada router-router ini masih lagi dijumpai walaupun sudah menggunakan versi perisian yang terkini.
Mereka juga menyimpulkan antara masalah-masalah sama yang dihadapi oleh router ini adalah:
- Firmware kernel Linux yang sudah berusia
- Fungsi VPN dan multimedia yang sudah berusia
- Penggunaan versi lama BusyBox
- Penggunaan kata laluan lemah seperti “admin”
- Butiran penting seperti kata laluan dalam bentuk teks, bukannya encryption
Sebagai maklum balas isu, jenama-jenama router telah pantas mengeluarkan kemaskini untuk membaik pulih masalah keselamatan router mereka.
Walau bagaimanapun, dilaporkan bahawa bukan semua masalah keselamatan ini berjaya diselesaikan sebaliknya hanya kebanyakan sahaja iaitu kategori yang kurang penting.
Jika ada mana pembaca yang mempunyai mana-mana model router seperti yang tersenarai, anda dinasihatkan untuk:
- Kemaskini perisian router dengan versi terkini
- Aktifkan “automatic updates”
- Tukar kata laluan router dengan sesuatu lebih unik dan kukuh
Tambahan, anda juga boleh menyahaktif fungsi di bawah ini jika tidak menggunakannya.
- Remote access
- Universal Plug and Play (UPnP)
- Wi-Fi Protected Setup (WPS)
Sumber: Bleeping Computer
Baca juga: