Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Internet

Internet

Patch Segera ! Router Asus dapat direflash menggunakan Malware

by

Jika Anda memiliki router ASUS RT-AC1900P, perangkat high-end dan berbandwidth tinggi  maka segera lakukan pembaruan sekarang, Pasalnya para peneliti di Trustwave menemukan celah keamanan di firmware router ini pada akhir tahun 2019, yang tidak ditanggapi penuh oleh ASUS, dan para peneliti sekarang mempublish bagaimana melakukan mitigasi terhadap celah keamanan ini.

Ironisnya, bug yang terkait dengan pembaruan firmware router, sehingga pembaruan ini menambal sistem pembaruan itu sendiri. Trustwave menemukan dua kerentanan, CVE-2020-15498 dan CVE-2020-15499, yang memungkinkan penjahat melakukan serangan ganda :

  • Pembaruan asli ini tidak akan melakukan pengecekan digital signature selama pengunduhan. Secara teori, penjahat bisa membuat pembaruan palsu dan mengalahkan pembaruan yang asli.
  • Terdapat catatan rilis dengan JavaScript pada pembaruan yang akan dijalankan browser Anda tanpa peringatan. Secara teori, penjahat bahkan tidak perlu firmware palsu untuk meluncurkan serangan.

Yang Harus Anda Lakukan

Cek dan Update firmware anda, menurut Trustwave, bug ini diperbaiki jika versi software anda 3.0.0.4.385_20253 keatas.

Jika anda seorang programmer IOT :

Jangan menggunakan kriptografi sebagai jalan pintas. Jika HTTPS anda mermasalah, jangan matikan pengecekan Sertifikat

Cek penggunaan kriptografi secara berkala. Gunakan kriptografi yang terbaru, jangan pernah menggunakan kriptografi model lama karena dengan berkembangnya teknologi, hacker dengan mudah meretas itu.

Validasi semua inputmu. Selalu berhati-hati dengan booby-trapped input, Contoh menggunakan string yang terlalu panjang,atau mengandung karakter yuang tidak diperbolehkan. Jangan beri kesempatan pada attacker untuk melakukan Buffer Overflow.

 

Source : Sophos

Kerentanan Baru DNS Yang Memungkinkan Penyerang Meluncurkan Serangan DDoS Skala Besar

by

Peneliti keamanan cyber Israel telah mengungkapkan rincian tentang celah keamanan baru yang berdampak pada protokol DNS yang dapat dieksploitasi untuk meluncurkan serangan denial-of-service (DDoS) berskala besar untuk men-takedown situs-situs web yang ditargetkan.

Disebut NXNSAttack, celah bergantung pada mekanisme delegasi DNS untuk memaksa resolver DNS untuk menghasilkan lebih banyak permintaan DNS ke server authoritative pilihan penyerang, berpotensi menyebabkan gangguan skala botnet untuk layanan online.

Setelah pengungkapan NXNSAttack, beberapa perusahaan yang bertanggung jawab atas infrastruktur internet, termasuk PowerDNS (CVE-2020-10995), CZ.NIC (CVE-2020-12667), Cloudflare, Google, Amazon, Microsoft, Dyn yang dimiliki Oracle , Verisign, dan IBM Quad9, telah menambal perangkat lunak mereka untuk mengatasi masalah tersebut.

Baca berita selengkapnya pada tautan di bawah ini;
Source: The Hacker News

Agen Cina Menyebarkan Informasi Yang Salah Mengenai Coronavirus di AS Melalui Pesan Teks

by

Agen-agen Cina menyebarkan informasi yang salah tentang coronavirus di AS pada pertengahan Maret, ketika berbagai negara bagian menerapkan penutupan bisnis dan sekolah, New York Times melaporkan pada hari Rabu.

Pejabat Amerika Serikat percaya bahwa para operator Cina menyebarkan informasi yang salah tentang virus korona melalui akun media sosial palsu dan juga melalui pesan teks, yang kemudian dibagikan oleh banyak orang Amerika ke jaringan mereka.

Satu pesan teks palsu menyebut nama Departemen Keamanan Dalam Negeri. Pesan itu mengatakan bahwa pemerintahan Trump akan memberlakukan lockdown “segera setelah mereka memiliki pasukan untuk membantu mencegah penjarah dan perusuh.” Dewan Keamanan Nasional dipaksa untuk secara terbuka menyangkal isi pesan setelah itu menyebar luas.

Berita selengkapnya dapat dibaca pada tautan di bawah:
Source: National Review

Anda Sekarang Dapat Memeriksa Apakah ISP Anda Menggunakan Tindakan Keamanan Dasar

by

Pada hari Jumat, Cloudflare meluncurkan “Is BGP Safe Yet”, sebuah situs yang memudahkan siapa pun untuk memeriksa apakah penyedia layanan internet mereka telah menambahkan perlindungan keamanan dan filter yang dapat membuat BGP lebih stabil.

Border Gateway Protocol (BGP) adalah layanan pos Internet. Bertanggung jawab untuk melihat semua jalur yang tersedia sehingga data dapat melakukan perjalanan dan memilih rute terbaik. Sayangnya, itu tidak aman, dan mengakibatkan beberapa gangguan Internet. Tapi untungnya ada cara untuk membuatnya aman.

Internet tidak dijalankan oleh satu perusahaan saja. Itu terdiri dari ribuan sistem otonom dengan node yang tersebar di seluruh dunia, terhubung satu sama lain dalam grafik besar. Intinya, cara BGP bekerja adalah bahwa setiap node harus menentukan cara merutekan paket hanya dengan mengetahui informasi dari node yang terhubung langsung.

Misalnya, dalam jaringan sederhana A – B – C – D – E, node A hanya tahu cara mencapai E berdasarkan informasi yang diterimanya dari B. Node B tahu tentang jaringan dari A dan C. Dan seterusnya.

Pembajakan BGP terjadi ketika node jahat menipu node lain, berbohong tentang rute mana yang baik untuk node sebelahnya. Tanpa protokol keamanan apa pun, informasi yang keliru ini dapat menyebar dari satu node ke node lainnya, hingga sejumlah besar node sekarang tahu tentangnya, dan berupaya menggunakan rute yang salah, tidak ada, atau berbahaya ini.

Lalu masuklah Resource Public Key Infrastructure (RPKI), metode kerangka kerja keamanan yang mengaitkan rute dengan sistem otonom. Ide dasarnya adalah bahwa RPKI menggunakan kriptografi untuk menyediakan node dengan cara melakukan validasi.

Lebih lengkapnya dalat dibaca pada tautan di bawah ini:

Source: Blog Cloudflare & IS BGP SAFE YET