87649769378579853Nullcon Russian security tester Timur Yunusov telah menemukan kerentanan kritis dalam router dan modem 3G dan 4G dari Huawei, ZTE, Gemtek, dan Quanta. Kelemahan berarti penyerang bisa mengontrol sepenuhnya dan melakukan pencurian SMS dan lalu lintas HTTP.

Penelitian pertama telah dikemukakan dibulan Desember dan pameran hacker kemarin pada konferensi Nullcon di Goa mengungkapkan un-ditambal kelemahan dalam delapan perangkat dimana ribuan mesin telah dihacked dari mesin pencari perangkat Shodan.

Yunusov, konsultand dari Positive Technologies, menemukan beberapa 2.800 modem Gemtek dan router dan 1250 dari Quanta dan ZTE terkena lebih dari Shodan.

“Semua model modem diselidiki memiliki kerentanan kritis yang mengarah untuk mamasuki sistem,” kata Yunusov.

“Hampir semua kerentanan dapat dieksploitasi dari jarak jauh.

“Tidak semua modem memiliki kerentanan dalam pengaturan pabrik mereka; beberapa dari mereka muncul setelah firmware itu disesuaikan oleh penyedia layanan. ”

“Jika kita menembus modem … menginfeksi PC yang terhubung, sehingga kita dapat melakukan berbagai cara untuk mencuri dan mencegat data pengguna PC,” katanya.

Jika di Indonesia, kita dapat mengenal produk dari ZTE dan Huawei adalah salah satu produk yang banyak di pasaran Indonesia, kerentanan ini juga di temukan di dalam produk seperti ZTE dan Huawei yang digunakan oleh salah satu ISP di Indonesia, dan memang tidak bisa dipungkiri bahwa setelah produk ini di update dengan firmware dari salah satu ISP di Indonesia, kerentanan ini muncul dengan sangat banyak.