Router Huawei B260A 3G terindikasi bawa banyak bug "berbahaya"

10/10/2015, 14:12 WIB

Techno.id - Seorang peneliti asal Korea Selatan, Pieree Kim, baru-baru ini merilis hasil temuannya yang menyebutkan bahwa perangkat router Huawei B260A 3G terindikasi mengusung banyak bug yang berpotensi mengganggu sistem. Menurut penelitian Kim, router terindikasi "mengidap" XSS (Cross-Site Scripting), CSRF (Cross-Site Request Forgery), dan DoS (Denial of Service), serta update firmware "abal-abal".

Seperti dikutip dari Softpedia (8/10/15), router Huawei B260A yang mengusung sistem penyimpanan nama administrator dan password terkode dalam cookie base64 inilah yang rentan memicu serangan XSS. Serangan XSS tersebut bakal me-reboot perangkat dari jarak jauh, bahkan akan "mencuri" WiFi dan password PPPOE tanpa melalui sistem otentikasi.

Selain itu, Kim juga menemukan bahwa sistem yang diusung router Huawei B260A juga rentan terserang CSRF yang memungkinkan terjadinya perubahan server DNS hulu tanpa perlu mengotentikasi pada router. Kim juga menemukan bahwa router besutan pabrikan Tiongkok tersebut juga rentan terserang DoS yang ditemukan ketika Kim mencoba untuk menghubungkan router melalui telnet pada port HTTP (80) bukan (22). Serangan bug tersebut menyebabkan firmware akan bakal beroperasi tanpa perintah yang tepat.

Perlu diketahui, Kim telah menemukan adanya bug pada router Huawei B260A semenjak Agustus 2014 silam. Pasca dilaporkan pada bulan Agutus 2015 lalu, Huawei selaku produsen mengkonfirmasi tak akan melakukan penambalan terhadap celah bug tersebut karena produk yang dimaksud telah masuk masa End of Service atau tak diproduksi kembali.

(brl/red)

Router Huawei B260A 3G terindikasi bawa banyak bug "berbahaya"

RECOMMENDED ARTICLE

HOW TO

Cara terbaru buka dan mengonversi file gambar HEIC ke JPEG di Windows 10 atau 11, gampang ternyata

Cara terbaru buka WhatsApp saat bermain game tanpa menutup aplikasi, ini fitur yang dibutuhkan

Cara mengunci chat WhatsApp (WA) dengan fingerprint atau screenlock, biar rahasia tetap aman

6 Cara terbaru memperbaiki Microsoft Word di Windows 10/11 yang menghapus teks dengan sendirinya

Cara mencari file penting di chat WhatsApp (WA) dengan cepat dan tanpa ribet

TECHTAGS

TECHPEDIA

Bisakah dapat Robux di Roblox secara gratis? Ini 10 faktanya agar tidak tergoda penipu

Detik-detik gelombang radio lawan sensor Jepang dan siarkan proklamasi kemerdekaan RI ke penjuru dunia

8 Penyebab charger ponsel mudah panas, jangan pakai adaptor abal-abal yang berbahaya!

Cara kerja peringatan dini tsunami Jepang, bisa deteksi bencana 10-20 detik sebelum datang

5 Tanggal Steam Sale paling populer yang termurah, game harga ratusan ribu bisa dapat diskon 90%

Lalapan satu ini ternyata bisa bantu cerahkan flek hitam akibat penggunaan skincare, ini cara mudahnya

7 Foundation lokal ampuh menutupi kerutan, hasil natural dan tahan lama harga di bawah Rp100 ribu

100 Kata-kata motivasi tentang rezeki selalu ada, hidup jadi penuh rasa syukur dan tak kekurangan

Dianggap sepele, ternyata sampah dapur ini bisa bikin tanaman cabai terhindar dari hama ulat dan siput

LATEST ARTICLE

Cara mencari file penting di chat WhatsApp (WA) dengan cepat dan tanpa ribet

10 Tanda laptop bekas ketumpahan cairan air atau kopi, hati-hati sebelum membeli

6 Cara terbaru 2025 memperbaiki fitur rotasi otomatis ponsel Android tidak berfungsi

10 Pertolongan pertama ketika ketika laptop ketumpahan air atau kopi, jangan ditunda-tunda!

10 Solusi atasi layar laptop mati sendiri di Windows 10/11, setting ini bisa jadi biang keroknya

BEST PRODUCT Selengkapnya >

20 Template prompt ChatGPT untuk bikin balasan cepat WhatsApp untuk pelanggan UMKM, langsung sat-set

7 Peluang bisnis 2025 yang memanfaatkan kecanggihan AI, gratis tanpa modal dan bisa dilakukan sekarang

9 Aplikasi terbaru 2025 ubah gambar jadi tulisan pakai smartphone, tinggal foto langsung jadi

11 Aplikasi ramalan cuaca di Android dan iPhone terbaru di 2025, akurat dan gampang memahaminya