Beberapa hari yang lalu, di Wired, sebuah artikel diterbitkan dengan judul yang mengganggu: "Bug router Cisco memiliki implikasi global besar-besaran".
Menurut laporan, peneliti keamanan telah menemukan kerentanan serius dalam berbagai model router Cisco: masalahnya tampaknya terkait dengan kontrol yang dilakukan router untuk memverifikasi validitas pembaruan yang mereka terima dari perusahaan induk. Secara khusus, beberapa model dari seri Cisco 1001-X tampaknya dipengaruhi oleh kerentanan yang ditemukan. Cisco, pada bagiannya, mengumumkan bahwa mereka sedang bekerja untuk menyelesaikan masalah.
Peneliti Red Balloon Security mengeksploitasi dua kerentanan router:
- bug di Cisco IOS (sistem operasi router Cisco), kerentanan yang memungkinkan orang yang tidak berwenang mengakses router di tingkat root (tingkat akses maksimum) dan kemungkinan untuk mengubah parameter apa pun (khususnya rute);
- kerentanan kedua memungkinkan, begitu akses root diperoleh, untuk mem-bypass sistem keamanan mendasar dari router, yang disebut "Trust Anchor", diimplementasikan di hampir semua router Cisco mulai dari 2013.
Artikel Wired menyinggung kemungkinan bahwa, dengan lebih atau kurang perubahan pada router dari keluarga yang berbeda, berpotensi ratusan juta router dapat diretas di seluruh dunia, router perusahaan serta organisasi publik sipil dan militer.
CEO dan pendiri Red Balloon Security Ang Cui mengatakan bahwa perusahaannya telah menunjukkan bahwa adalah mungkin untuk menonaktifkan Trust Anchor secara permanen dan kemudian secara sewenang-wenang mengubah data router Cisco dengan menyebabkan sistem terus melaporkannya. berfungsi dengan baik.
Harus dikatakan bahwa Ang Cui bukanlah hal baru dalam penemuan ini, sudah bertahun-tahun yang lalu ia menunjukkan bahwa mungkin saja meretas telepon digital Cisco. Cisco menanggapinya dengan tambalan yang terbukti tidak efektif oleh Ang Cui. Dengan penelitian lain, ia menunjukkan kemungkinan meretas printer jaringan HP.
Ang Cui mengaku telah menerima dana dari berbagai organisasi AS (termasuk DARPA) untuk pekerjaan penelitiannya dan telah memimpin perusahaannya selama bertahun-tahun, yang antara lain menghasilkan sistem yang mampu mengamankan secara teoritis setiap sistem IoT (Internet of Things) yang disebut Sistem Pertahanan Symbiote.
Untuk menutup dengan sesuatu yang bermanfaat, untuk administrator jaringan dan sistem kami merekomendasikan aplikasi tambalan yang ditunjukkan oleh Cisco. Seperti yang telah kami lakukan di lain waktu, kami mengundang semua orang untuk mempelajari jaringan mereka dengan hati-hati, yakin bahwa pengetahuan tentang apa yang dikelola adalah dasar keamanan, dan untuk menerapkan tambalan.
Sebaliknya, Direktur Pelaksana dan Dewan Direksi memberikan saran di tingkat mereka, mengundang mereka untuk melakukan segala upaya yang mungkin untuk memikat staf mereka untuk menikahi budaya keselamatan dan untuk menginvestasikan hak untuk mengelola risiko yang terkait dengan semakin meluasnya teknologi.
Satu hal yang pasti, setiap hari menjadi semakin jelas bahwa dunia yang kita andalkan bukanlah apa yang kita pikirkan. Semakin "kompleks" dan jauh dari pasti, itu membuat Anda berpikir tentang film US 1999 lama, Matrix, di mana dimungkinkan untuk masuk dan keluar jaringan karena bug pemrograman. Sebuah dunia di mana, secara tidak masuk akal, Agen Smith mampu menggantikan seseorang melalui "sihir digital".
Nah, dunia yang fantastis itu sekarang ada di sekitar kita ...
Untuk memperdalam:
- https://www.wired.com/story/cisco-router-bug-secure-boot-trust-anchor/
- https://www.bbc.com/news/technology-48269600?intlink_from_url=https://ww...
- https://www.redballoonsecurity.com/
- https://www.enterpriseai.news/2015/09/22/from-hacker-to-iot-security-her...
- https://www.extremetech.com/computing/145371-your-worst-office-nightmare...
- https://arstechnica.com/information-technology/2011/11/hp-printers-can-b...
- https://www.cyberscoop.com/cisco-router-vulnerabilities-future-prevent-s...
- https://www.cisco.com/c/en/us/products/collateral/security/cloud-access-...
