DrayTek merupakan produsen perangkat lunak dan perangkat keras seperti misalnya firewall, routers, WLAN dan VPN serta berbagai perangkat jaringan lainnya. 360Netlab dan MITRE menemukan celah keamanan pada router DrayTek Vigor 2960, 3900 dan 300B. 360Netlab mendeteksi eksploit pada router DrayTek Vigor yang memanfaatkan Zero-day Vulnerability yaitu kerentanan yang diketahui setelah perangkat beredar dan bukan karena kesalahan pemakaian perangkat oleh pengguna.

Command injection pada KeyPath dan rtick dari ketiga seri router tersebut dapat dimanfaatkan oleh pihak yang tidak bertanggung jawab untuk melakukan tapping jaringan dan menambahkan user baru dengan tingkat akses sebagai administrator tanpa otorisasi. Command injection pada KeyPath merupakan tempat penyimpanan kunci privat, sedangkan command injection pada rtick merupakan tempat penyimpanan variabel untuk capcha generator.

Memanfaatkan kerentanan pada KePpath untuk rtick dapat mengunduh serta menjalankan script untuk membuat backdoor yang tidak memiliki waktu kadaluarsa. Backdoor tersebut digunakan untuk mengumpulkan lalu lintas data pada router sehingga informasi sensitif pemilik aset dapat dilihat secara bebas. MITRE melakukan publikasi kerentanan DrayTek CVE-2020-8515 dan DrayTek melakukan perbaikan firmware produk seri Vigor 3900, 2960 dan 300B.

Beberapa langkah yang bisa dilakukan yaitu:

  1. Melakukan update perangkat router DrayTek dengan mengunduh firmware yang dikeluarkan secara resmi oleh pabrikan.
  2. Menonaktifkan akses jarak jauh seperti SSH jika tidak dibutuhkan, jika dibutuhkan gunakan whitelist sebagai control.
  3. Lakukan audit pada akun admin router, akun SSH, web session, dan system untuk mengetahui adaatau tidaknya backdoor yang telah dibuat.
  4. Menambahkan IoC pada perimeter keamanan yang dimiliki untuk mendeteksi apakah router yang dimiliki telah mengalami compromise atau tidak.

Simak informasi kerentanan Router Draytek Vigor serta rekomendasi langkah mitigasinya secara lengkap dalam dokumen yang bisa diunduh melalui tautan di bawah ini.

Bagian Komunikasi Publik, Biro Hukum dan Hubungan Masyarakat - BSSN

Imbauan Keamanan Kerentanan Port Thunderbolt

Thunderbolt digadang-gadang sebagai teknologi port berperforma tinggi yang mampu menjembatani pemindahan data dengan ukuran yang cukup besar dalam waktu yang relatif lebih singkat. Thunderbolt juga mampu menghubungkan beberapa perangkat sekaligus dengan ukuran daya...

Rencana Strategis Badan Siber dan Sandi Negara Tahun 2018 – 2019

Perubahan paradigma menuju tata kelola pemerintahan yang baik telah mendorong pelaksanaan penerapan sistem akuntabilitas kinerja bagi penyelenggara negara, sebagai instrumen utama pertanggungjawaban pelaksanaan pemerintahan. Rencana Strategis (Renstra) merupakan salah...

Kepala BSSN pada acara Tamu Khusus TVOne

Wawancara ekslusif Kepala Badan Siber dan Sandi Negara dengan TVOne pada acara Tamu Khusus yang ditayangkan pada hari Minggu, 7 Januari 2018. Berita Terbaru Panduan