spot_img
Latest Phone

Asyik, Samsung Galaxy Watch8 Kini Dukung NFC Pay myBCA

Telko.id – Samsung resmi menghadirkan fitur NFC Pay di...

Garmin Kampanye Women of Endurance: Ibu Rumah Tangga Bisa Setara HIIT

Telko.id - Aktivitas sehari-hari seorang ibu rumah tangga ternyata...

Garmin Hybrid Lab: Ubah Data Biometrik Jadi Strategi Juara Hybrid Race

Telko.id - Garmin Indonesia meluncurkan Garmin Hybrid Lab, sebuah...

5 Tips Seru Abadikan Ramadan & Idulfitri dengan Meta AI

Telko.id - Meta AI menghadirkan lima tips praktis bagi...

Garmin Luncurkan Pokémon Sleep Watch Face, Ini Manfaatnya!

Telko.id - Garmin Indonesia memperingati World Sleep Day dan...

ARTIKEL TERKAIT

CERT Ungkap Celah Router Tenda Bisa Bobol Akses Admin

Telko.id – Badan keamanan siber Amerika Serikat, CERT Coordination Center (CERT/CC), mengungkap adanya celah keamanan serius pada firmware sejumlah router Tenda yang dapat dimanfaatkan peretas untuk memperoleh akses administrator tanpa izin.

Jika berhasil dieksploitasi , kerentanan ini tidak hanya membahayakan router, tetapi juga berpotensi membuka jalan bagi pencuran data dan pembobolan akun pengguna.

Menurut CERT/CC, celah yang diberi kode CVE-2026-11405 ini masih belum diperbaiki karena produsen perangkat jaringan asal China tersebut tidak dapat dihubungi.

CERT/CC menjelaskan, celah ini disebabkan oleh mekanisme autentikasi yang tidak terdokumentasi pada fungsi login() di dalam binary web server /bin/httpd milik firmware.

Ketika pengguna mencoba login dan proses autentikasi standar berbasis MD5 gagal, sistem akan mengambil kata sandi alternatif dari nilai konfigurasi tertentu dan membandingkannya secara langsung dengan kata sandi polos yang dimasukkan pengguna dari jarak jauh.

Jika kedua kata sandi tersebut cocok, perangkat akan memberikan akses administrator penuh dan membuat sesi yang sah, terlepas dari nama pengguna yang dimasukkan.

Dengan kata lain, mekanisme ini akan menerima nama pengguna apa pun selama kata sandi rahasia yang tepat diberikan.

CERT/CC menyebut mekanisme ini tidak terdokumentasi di mana pun, termasuk tidak disebutkan pada antarmuka administratif perangkat, sehingga pengguna tidak menyadari risiko yang mengintai.

“Eksploitasi yang berhasil memberikan akses administratif penuh ke antarmuka web perangkat, terlepas dari kredensial akun administrator yang telah dikonfigurasi,” tulis CERT/CC dalam buletinnya, dikutip dari BleepingComputer, Kamis (9/7).

Meski demikian, tidak semua router Tenda terdampak. Kerentanan hanya ditemukan pada model dan versi firmware tertentu.

Celah keamanan CVE-2026-11405 ini diketahui berdampak pada lima kombinasi perangkat dan versi firmware Tenda, yakni Tenda FH1201, Tenda W15E, Tenda AC10, Tenda AC5, dan Tenda AC6 V2.

Baca Juga:

Karena itu, pengguna disarankan segera memeriksa apakah perangkat mereka termasuk dalam daftar yang terdampak dan menginstal pembaruan firmware terbaru apabila sudah tersedia dari produsen.

Selain memperbarui firmware, pengguna juga dianjurkan mengganti kata sandi administrator router dengan kombinasi yang kuat, menonaktifkan fitur remote management jika tidak diperlukan, serta memastikan jaringan Wi-Fi menggunakan enkripsi yang aman.

Langkah-langkah tersebut dapat membantu mengurangi risiko penyalahgunaan apabila muncul kerentanan serupa di kemudian hari.

Kasus ini menjadi pengingat bahwa keamanan siber tidak hanya bergantung pada perangkat seperti ponsel atau komputer, tetapi juga pada router yang menjadi gerbang utama koneksi internet di rumah maupun kantor.

TINGGALKAN KOMENTAR

Silakan masukkan komentar anda!
Silakan masukkan nama Anda di sini

spot_img

ARTIKEL TERBARU