Smart routers Wi-Fi milik anak perusahaan Foxconn, Linksys dilaporkan mampu membocorkan data perangkat yang pernah terhubung.
Dilaporkan pertama kali oleh peneliti Troy Mursch, ia mengklaim terdapat 25 ribu routers Linksys yang mengalami kebocoran tersebut.
Troy mengungkap bahwa celah keamanan perangkat Wi-Fi tersebut dapat dimanfaatkan oleh para peretas untuk mendapatkan data.
Baca Juga: Waspada, Zombieload Serang Prosesor Intel dan Mampu Bocorkan Data
Linksys adalah perusahaan modem yang dibeli oleh Belkin pada 2013.
Belki sendiri dibeli oleh perakit iPhone, Foxconn pada 2018.
Seperti melansir dari Apple Insider, Belkin saat ini belum dapat membuktikan penemuan dari Troy tentang celah keamanan.
Linksys ungkapkan segera melakukan uji coba terhadap penemuan tersebut tetapi tidak menemunkan celah yang disebutkan oleh Troy Mursch.
Pada 2014 silam, pernah terjadi kebocoran data serupa dan melibatkan produk dari Lynksys namun sudah berhasil diperbaiki.
Baca Juga: Intel Beri Konfirmasi Terkait ZombieLoad, Jamin Keamanan Pengguna
Lynksys menyebut bahwa celah yang ditemukan oleh Troy Mursch adalah kasus pada 2014 silam.
We quickly tested the router models flagged by Bad Packets using the latest publicly available firmware (with default settings) and have not been able to reproduce [it]. Meaning that it is not possible for a remote attacker to retrieve sensitive information via this techniqueMeski demikian, Troy menyanggah pernyataan Linksys, ia menyebut bahwa celah yang dimaksud oleh Linksys ditemukan dalam kondisi belum diperbaiki.
Troy menyebut telah melaporkan temuan ini pada pihak keamanan sistem Linksys tetapi justru tidak mendapatkan respon yang diharapkan.
Upon contacting the Linksys security team, we were advised to report the vulnerability… After submitting our findings, the reviewing analyst determined the issue was ‘not applicable/won’t fix’ and subsequently closed.Celah pada modem bekerja dengan membocorkan data alamat MAC setiap perangkat.
Bahkan, dari kebocoran data alamat MAC ditambah geo-tagging perangkat dapat membuat perestas dengan mudah mengambil data pengguna.