Posted: 13 Februari 2012 02:22:00 by lucian BeritaNet.com | Dilihat 499 kali

Seorang hacker amatir mengungkapkan bagaimana mudahnya seseorang untuk mengeksploitasi salah satu modem dan router asal Irlandia yang paling populer. Ross Canpolat menunjukkan bahwa, dengan menggunakan sebuah perangkat lunak sederhana dan beberapa langkah dasar lainnya, hampir semua orang bisa mengakses perangkat dan menyebabkan kerusakan yang serius.

Meskipun teknik ini dapat juga bekerja pada perangkat merk lain, tapi kali ini Canpolat melakukan pengujian pada router yang sangat populer hasil produk dari Eircom, khususnya type ZyXEL P-660. Dalam hasil pengujiannya, Ross Canpolat mengklaim bahwa dengan memanfaatkan beberapa teknik sederhana, seorang  hacker bisa mengubah dan membuat password administrator, mengaktifkan login admin lokal, restart perangkat , mengubah firmware mesin dan masih banyak lagi.

Semua penyerang membutuhkan akses ke router untuk mendapatkan alamat IP korban, tugas ini tidak sulit bagi siapa pun, apalagi bagi seorang hacker yang terampil. Dalam kasus IP dinamis, penyerang dapat membuat sebuah software khusus seperti DynDNS untuk memastikan ia masih dapat mengakses perangkat sekalipun  alamat IP berubah.

Alamat IP diperlukan software untuk melakukan seluruh pekerjaan. RouterPWN adalah perangkat lunak yang disajikan oleh peneliti dan konsultan keamanan Pedro Joaquin di Shmoocon 2012 sebagai bagian dari presentasi berjudul “A Mobile Router Exploitation Framework.”

Aplikasi sederhana ini memungkinkan orang untuk mengakses router dalam beberapa detik dan melakukan operasi seperti reset yang tidak sah atau eskalasi hak istimewa.

Menurut Conpolat, :"Setelah mendapatkan akses Admin,  akan memungkinkan anda untuk menghancurkan perangkat (hal ini membutuhkan hard reset) dan mendapatkan Kunci Enkripsi WiFi.  Kunci itu akan memungkinkan anda untuk menurunkan jaringan  Firewall. Hasilnya secara terang-terangan akan menunjukkan orang lain di jaringan yang menjadi target anda.  Dengan melakukan beberapa Scanning nMAP & Eksploitasi Metasploit, anda benar-benar sudah bisa masuk ke komputer mereka dan mencuri data. "

Eircom telah diberitahu mengenai masalah ini, tapi hacker mengatakan bahwa ia juga berencana untuk membuat tes pada perangkat milik Vodafone dan UP.