Peneliti menemukan sejumlah kerentanan dengan tingkat keparahan bervariasi pada Netgear WNR614 N300, router ramah anggaran yang populer di kalangan pengguna rumah dan usaha kecil. Meskipun perangkat ini telah mencapai akhir masa pakai (EoL) dan tidak lagi didukung oleh Netgear, perangkat ini masih banyak digunakan karena keandalannya, kemudahan penggunaan, dan kinerjanya.
Peneliti di RedFox Security menemukan enam kerentanan dalam router ini, mulai dari bypass autentikasi dan kebijakan kata sandi yang lemah hingga penyimpanan kata sandi dalam teks biasa dan eksposur PIN Wi-Fi Protected Setup (WPS).
Kerentanan ini termasuk CVE-2024-36787 yang memungkinkan penyerang melewati autentikasi, CVE-2024-36788 dengan pengaturan flag HTTPOnly yang tidak tepat, CVE-2024-36789 yang memungkinkan pembuatan kata sandi yang tidak aman, CVE-2024-36790 yang menyimpan kredensial dalam teks biasa, CVE-2024-36792 dengan eksposur PIN WPS, dan CVE-2024-36795 yang memiliki izin tidak aman.
Karena router ini telah mencapai EoL, Netgear tidak diharapkan untuk merilis pembaruan keamanan. Pengguna disarankan untuk menerapkan mitigasi seperti mematikan fitur manajemen jarak jauh, menggunakan kata sandi yang kompleks, memisahkan router dari sistem kritikal, memastikan penggunaan HTTPS, mematikan WPS, beralih ke WPA3, dan membatasi akses ke antarmuka administratif router.
Namun, pengguna yang masih mengandalkan Netgear WNR614 harus mempertimbangkan untuk menggantinya dengan model yang didukung aktif oleh produsennya dan menyediakan keamanan yang lebih baik.
Sumber:
https://www.bleepingcomputer.com
/news/security/netgear-wnr614-
flaws-allow-device-takeover-
no-fix-available/
Peneliti di RedFox Security menemukan enam kerentanan dalam router ini, mulai dari bypass autentikasi dan kebijakan kata sandi yang lemah hingga penyimpanan kata sandi dalam teks biasa dan eksposur PIN Wi-Fi Protected Setup (WPS).
Kerentanan ini termasuk CVE-2024-36787 yang memungkinkan penyerang melewati autentikasi, CVE-2024-36788 dengan pengaturan flag HTTPOnly yang tidak tepat, CVE-2024-36789 yang memungkinkan pembuatan kata sandi yang tidak aman, CVE-2024-36790 yang menyimpan kredensial dalam teks biasa, CVE-2024-36792 dengan eksposur PIN WPS, dan CVE-2024-36795 yang memiliki izin tidak aman.
Karena router ini telah mencapai EoL, Netgear tidak diharapkan untuk merilis pembaruan keamanan. Pengguna disarankan untuk menerapkan mitigasi seperti mematikan fitur manajemen jarak jauh, menggunakan kata sandi yang kompleks, memisahkan router dari sistem kritikal, memastikan penggunaan HTTPS, mematikan WPS, beralih ke WPA3, dan membatasi akses ke antarmuka administratif router.
Namun, pengguna yang masih mengandalkan Netgear WNR614 harus mempertimbangkan untuk menggantinya dengan model yang didukung aktif oleh produsennya dan menyediakan keamanan yang lebih baik.
Sumber:
https://www.bleepingcomputer.com
/news/security/netgear-wnr614-
flaws-allow-device-takeover-
no-fix-available/