Privasi & Data Pribadi

Kerentanan Kritis Ditemukan pada Layanan VPN Perusahaan SonicWall

Internet Sehat : Kerentanan kritis dalam firewall VPN perusahaan SonicWall dapat dieksploitasi untuk merusak perangkat atau mengeksekusi kode dari jarak jauh.

Kerentanan pada CVE-2020-5135 yang ditemukan oleh perusahaan infosec Tripwire dapat dipicu oleh permintaan HTTP yang tidak diautentikasi yang melibatkan penangan protokol khusus dan yang paling mengkhawatirkan, dapat diterapkan oleh penyerang yang tidak terampil atau memiliki keterampilan rendah.

Perusahaan tersebut mengatakan sekitar 800.000 perangkat dapat ditemukan melalui mesin pencari perangkat Shodan.io pada saat membuat temuannya yang dirinci di posting di blognya.

Dengan kerentanan yang dapat dieksploitasi sebelum otentikasi, siapa pun dapat mengirim permintaan dalam format yang salah ke perangkat target yang akan menyebabkan kondisi penolakan layanan dengan merusaknya atau berpotensi mengeksploitasinya untuk mengeksekusi kode dari jarak jauh tanpa otentikasi lokal. Tripwire mengatakan serangan seperti itu kemungkinan besar bisa dilakukan. Worm dapat dikembangkan dengan menginfeksi mesin/komputer melalui VPN dan kemudian mencari perangkat rentan lainnya untuk dibajak.

Versi yang terpengaruh adalah SonicOS 6.5.4.6-79n dan sebelumnya, 6.5.1.11-4n dan sebelumnya, 6.0.5.3-93o dan sebelumnya, SonicOSv 6.5.4.4-44v-21-794 dan sebelumnya, dan SonicOS 7.0.0.0-1. Lubang keamanan ditutup dalam versi yang baru dirilis, yaitu SonicOS 6.5.4.7-83n, 6.5.1.12-1n, 6.0.5.3-94o, SonicOSv 6.5.4.v-21s-987, dan SonicOS 7.0.0.0-2 dan seterusnya.

Dalam sebuah pernyataan, SonicWall mengatakan bahwa mereka telah dihubungi oleh tim peneliti pihak ketiga mengenai masalah yang terkait dengan model firewall virtual generasi berikutnya SonicWall (6.5.4v).

Menurut mereka, segera setelah penemuan, peneliti SonicWall melakukan pengujian ekstensif dan peninjauan kode untuk mengonfirmasi penelitian pihak ketiga. Analisis ini mengarah pada penemuan kerentanan unik tambahan pada peralatan virtual dan perangkat keras yang membutuhkan daftar Common Vulnerabilities and Exposures (CVE).

SonicWall mengatakan bahwa saat itu SonicWall tidak menyadari adanya kerentanan yang telah dieksploitasi atau bahwa pelanggan telah terpengaruh. SonicWall memuji Craig Young di Tripwire dan Nikita Abramov di Positive Technologies karena melaporkan bug stack-overflow tersebut.

Sumber : The Register

Sumber Foto : How Stuff Works

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.