Kerentanan ini terjadi akibat adanya titik akses yang tidak disengaja dalam perangkat lunak router ASUS, khususnya pada fitur AiCloud. Masalah ini memungkinkan penyerang yang terautantikasi untuk menyisipkan perintah berbahaya melalui jaringan, yang kemudian dieksekusi oleh router. Hal ini disebabkan oleh pengelolaan input pengguna yang tidak aman, sehingga membuka celah bagi eksploitasi perintah arbitrer (command injection). Jika berhasil dieksploitasi, kerentanan ini dapat membahayakan keamanan data serta perangkat yang terhubung dengan router tersebut.
Improper Neutralization of Special Elements used in a Command (Command Injection)
Improper Neutralization of Special Elements used in a Command (Command Injection)
Adanya masalah di mana sebuah sistem gagal melakukan sanitasi input dari pengguna atau sumber eksternal dengan benar sebelum menggunakan input tersebut dalam perintah sistem. Penyerang dapat menyisipkan karakter yang memodifikasi perintah yang dikirimkan ke sistem, memungkinkan eksekusi perintah yang tidak sah.
Hidden Functionality
Adanya fungsionalitas tersembunyi atau fitur yang tidak terdokumentasi yang dapat dieksploitasi oleh penyerang. Fungsi ini tidak terlihat oleh administrator atau pengguna biasa dan bisa digunakan untuk menghindari kontrol keamanan atau mendapatkan akses yang tidak sah.
Langkah Mitigasi
Melakukan pembaruan firmware untuk memperbaiki kerentanannya ini. Jika perangkat tidak dapat diperbarui atau sudah mencapai akhir masa dukungan, langkah mitigasi yang dapat dilakukan mencakup: mengaktifkan perlindungan kata
sandi pada AiCloud dengan kombinasi karakter yang kuat, menonaktifkan layanan yang dapat diakses dari internet (seperti remote access, port forwarding, dan VPN server), serta membatasi akses administratif hanya untuk entitas tepercaya.
Implementasi kata sandi yang unik dan aman sangat dianjurkan untuk meminimalkan risiko.
Unduh Imbauan Keamanan CVE-2024-13062
Sumber:
1. Deputi Bidang Operasi Keamanan Siber dan Sandi BSSN
2. Unplash (sumber gambar)
Hidden Functionality
Adanya fungsionalitas tersembunyi atau fitur yang tidak terdokumentasi yang dapat dieksploitasi oleh penyerang. Fungsi ini tidak terlihat oleh administrator atau pengguna biasa dan bisa digunakan untuk menghindari kontrol keamanan atau mendapatkan akses yang tidak sah.
Langkah Mitigasi
Melakukan pembaruan firmware untuk memperbaiki kerentanannya ini. Jika perangkat tidak dapat diperbarui atau sudah mencapai akhir masa dukungan, langkah mitigasi yang dapat dilakukan mencakup: mengaktifkan perlindungan kata
sandi pada AiCloud dengan kombinasi karakter yang kuat, menonaktifkan layanan yang dapat diakses dari internet (seperti remote access, port forwarding, dan VPN server), serta membatasi akses administratif hanya untuk entitas tepercaya.
Implementasi kata sandi yang unik dan aman sangat dianjurkan untuk meminimalkan risiko.
Unduh Imbauan Keamanan CVE-2024-13062
Sumber:
1. Deputi Bidang Operasi Keamanan Siber dan Sandi BSSN
2. Unplash (sumber gambar)