Telekom Malaysia Bhd (TM) berkata mereka sedang menyiasat tentang kelemahan router D-Link DIR 850L yang digunakan bersama pelan jalur lebar UniFi. Mereka menjumpai salah satu sistem keselamatan ditutup secara default.

Dalam satu kenyataan, kelemahan itu membolehkan penyerang untuk mengambil alih router itu secara jauh. Mereka memberi nasihat agar pengguna membuka balik ciri keselamatan ini bagi mengelakkan perkara yang tidak diingini.

Pembuat router itu dijangka akan mengelurkan kemaskini firmware untuk membaiki isu ini pada 21 September tetapi pihak TM berkata ia akan mengambil 2 minggu lagi untuk menguji sistem baru untuk memastikan ia benar-benar selamat dan boleh digunakan bersama servis yang mereka sediakan.

Kelemahan itu disedari oleh seorang penyelidik keselamatan, Pierre Kim yang mendedahkan perkara ini di GitHub, satu platform untuk komuniti pembangun. Antara kelemahan yang dijumpai adalah firmware yang tidak selamat, akses backdoor, kebenaran fail yang lemah dan credentials in clear text.

IKLAN

Satu lagi syarikat yang menggunakan router itu untuk servis jalur lebar mereka, Time berkata mereka sedar mengenai perkara tersebut dan sedang mengambil langkah bersama D-Link bagi membaiki permasalahan tersebut.

Sumber