SingCERT beri amaran terdapat kelemahan pada penghala tanpa wayar Linksys

SINGAPURA: Sesetengah penghala (router) tanpa wayar Linksys didapati mempunyai kelemahan yang membolehkan para penyerang untuk menggodam peranti tersebut dan melakukan kegiatan yang berniat jahat seperti memasang perisian hasad tanpa pengetahuan penggunanya.

Ini menurut nasihat oleh Pasukan Respons Kecemasan Komputer Singapura (SingCERT) pada Khamis (18 Okt), yang mengenal pasti penghala siri E di bawah jenama tersebut.

Penghala jenama Linksys yang dihasilkan oleh Belkin International direka untuk menghubungkan komputer dalam rumah, TV Internet, konsol permainan, telefon bijak dan peranti-peranti lain dengan rangkaian Wi-Fi.

Namun, kenyataan SingCERT mendedahkan alat tersebut mempunyai tiga kelemahan - CVE-2018-3953, CVE-2018-3954 dan CVE-2018-3955.

Menurut agensi itu lagi, sistem-sistem yang terjejas adalah penghala siri E dengan versi perisian tegar (firmware) seperti Perisian E1200 Versi 2.0.09 dan Perisian E2500 Versi 3.0.04.

"Mengeksploitasi kelemahan-kelemahan ini melalui permintaan khusus ke atas konfigurasi rangkaian yang mengupayakan penyerang untuk memasang kod secara rambang," menurut SingCERT.

SingCERT menjelaskan bahawa sekiranya penyerang berjaya mengambil kesempatan daripada kelemahan-kelemahan tersebut untuk mengakses penghala, maka mereka akan dapat mengawal peranti dan memuat turun perisian hasad ke dalamnya tanpa pengetahuan pemilik.

SingCERT menasihatkan para pengguna supaya mengemas kini perisian tegar peranti yang terjejas kepada versi terkini yang dikeluarkan oleh pengilang itu.