Salam,

Minggu lepas Dekan berjalan-jalan di sekitar Kuala Lumpur. Ada la melawat tempat membeli barangan komputer yang termasyur, Plaza Low Yat. Banyak juga barang-barang komputer yang terkini. Laptop sekarang pun sudah agak murah ya. Dual Core boleh dapat bawah RM2000. Menarik sekali kerana sudah lama daku tidak terupdate dengan perkara sebegini. Dekan cuma membeli 512RAM DDR400 sahaja untuk komputer yang agak lama di rumah.

Ops, berbalik kepada tajuk di atas, semasa Dekan meninjau-ninjau gadjet-gadjet komputer, ternampak pula satu router yang macam pernah dengar namanya. Jeng2 :

Router ini dichop berharga RM400. Tersenyum Daku sebentar. Teringat Dekan sebelum ini pernah membaca tentang SOHO Router yang vulnerable. Jika anda berminat, anda boleh membaca kertas (paper) tersebut di sini tentang cara menggodam router Small Office, Home Office (SOHO).

Kalau nak penerangan dengan lebih mendalam, Dekan bukannya arif sangat. Berikut ialah tajuk dan demo yang terdapat dalam paper itu

1. Un-Authenticated Cross Site Scripting – XSS dilakukan ke atas page yang berpassword
2. Domain Name Hijacking – Tukar domain name eg Intel.my ke motorola.uk
3. Session Hijacking – Sesi admin memasuki router diambil attacker
4. Default WEP Keys – ada router yg mempunyai default wep key
5. Cross-Site Request Forgery Attacks – Automate CSRF login guna default password
6. Authentication Bypass – Bypass beberapa autentifikasi
7. Authenticated Cross Site Scripting – Seperti yang no 1 tadi
8. UPNP Exploitation
9. Router Host Names
10. Conclusion

Terdapat 4 jenis Router yang digunakan untuk ujian di dalam paper tersebut iaitu:
* Linksys WRT160N
* D-Link DIR-615
* Belkin F5D8233-4v3
* ActionTec MI424-WR

Kesimpulannya, dalam dunia ini tiada yang selamat. Cuma kita perlu berhati-hati dan ketatkan keselamatan. Jangan terlalu terdedah dengan bahaya.

Sekian sahaja. 🙂

Post Yang Berkaitan