- Broadcom menambal kelemahan DoS dengan tingkat keparahan tinggi pada perangkat lunak chipset
- ASUS RT-BE86U dipastikan rentan; model lain mungkin terpengaruh
- Serangan merusak Wi-Fi 5G sehingga memerlukan restart router secara manual
Broadcom telah memperbaiki bug pada perangkat lunak chipsetnya yang memungkinkan pelaku jahat memicu serangan penolakan layanan (DoS) pada router tertentu.
Kerentanannya, yang belum ditetapkan CVE, diberi skor tingkat keparahan 8,4/10 (tinggi), dan pelanggan disarankan untuk menghubungi Broadcom untuk rincian lebih lanjut tentang produk, versi, dan perbaikan yang terpengaruh.
Baru-baru ini, peneliti keamanan dari Black Duck Cybersecurity Research Center (CyRC) sedang menguji interoperabilitas Defensics® Fuzzing dengan rangkaian pengujian protokol 802.11 terhadap router ASUS.
Penolakan layanan pada router
Defensics Fuzzing adalah metode pengujian keamanan perangkat lunak otomatis yang mengirimkan input acak dan cacat dalam jumlah besar ke sistem untuk melihat bagaimana perilakunya. CyRC menghasilkan lalu lintas protokol 802.11 (Wi‑Fi) yang salah dan mengirimkannya ke router Asus untuk melihat apa yang terjadi – dan router tersebut mogok.
“Selama pengujian, tim CyRC menemukan kasus pengujian anomali Defensics yang menyebabkan jaringan berhenti bekerja hingga router direset secara manual,” kata para peneliti dalam a penasehat keamanan.
“Kerentanan ini memungkinkan penyerang membuat titik akses tidak responsif terhadap semua klien dan menghentikan koneksi klien yang sedang berlangsung. Jika transmisi data ke sistem berikutnya terus berlanjut, data mungkin rusak atau, paling tidak, transmisi akan terganggu.”
Secara teori, pelaku ancaman dapat mengirimkan satu frame melalui udara ke routerterlepas dari tingkat keamanan jaringan yang dikonfigurasi. Hampir seketika, semua klien di jaringan 5G akan kehilangan sinyalnya dan tidak dapat terhubung kembali hingga router dimulai ulang secara manual. Koneksi Ethernet dan jaringan 2,4 GHz tidak terpengaruh oleh bug ini, katanya.
Investigasi lebih dalam menentukan bahwa masalahnya ada pada perangkat lunak chipset Broadcom, dan setelah menghubungi pabrikan, perusahaan tersebut kembali dengan membawa patch.
Sejauh ini, setidaknya satu model ditemukan rentan: Asus RT-BE86U. Namun, CyRC mengatakan bahwa perangkat lain yang menggunakan chipset nirkabel yang sama dan/atau perangkat lunak terkait “mungkin terkena dampak serupa”. Namun yang pasti, pengguna disarankan untuk menghubungi Broadcom, karena daftar lengkap produk yang terkena dampak tidak tersedia untuk umum.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
