ArenaLTE.com – Perusahaan keamanan Positive Security, melaporkan telah menemukan celah keamanan dalam modem USB 4G Huawei.  Pada modem seri E3272S tersebut, ditemukan sebuah celah yang dapat digunakan para hacker untuk menginfeksi malware dan memungkinkan para penjahat mengambil alih komputer pengguna langsung.

Peneliti keamanan Positive Security, Timur Yunusov dan Kirill Nesterov mengungkapkan bahwa ada kerentanan yang dapat dieksploitasi melalui paket berbahaya yang dikirim ke gateway perangkat, dan sebuah lubang keamanan untuk cross-site scripting (XSS) dan lubang stack overflow dalam perangkat.
Baca: Aktivitas Online Banking dan Point of Sales jadi Sasaran Infeksi Malware

“Dengan memanfaatkan kelemahan terdeteksi, penyusup bisa mendapatkan hak pada modem jarak jauh. Mengambil alih kontrol atas komputer yang terhubung ke modem, dan memperoleh akses ke akun pelanggan dari portal operator mobile yang digunakan,” jelas peneliti, seperti dikutip dari laman The Register, Kamis (8/10/2015).

Huawei E3272sPara peneliti juga mengungkapkan, serangan tersebut juga bisa dilakukan para penjahat cyber melalui kartu SIM dan pesan SMS biner, sehingga memungkinkan penyerang untuk mencegah dan mendeskripsi lalu lintas pelanggan, melacak lokasi, maupun tindakan lainnya seperti memblokir kartu SIM.

Penemuan ini sendiri diungkapkan oleh para peneliti keamanan, ditemukan dari bagi hasil ‘penelitian skala besar’ yang melibatkan enam modem USB 4G yang ternyata juga menjalankan 30 varian firmware. Hasil dari temuan ini juga, diungkapkan para peneliti keamanan sudah dilaporkan ke pihak Huawei, sehingga mendapatkan respons yang cepat untuk menambalnya.

Dikutip dari laman ITPro Portal, pihak Huawei dikabarkan telah merespons hasil laporan dari Positive Security Technologies, mengungkapkan bahwa mengucapkan terimakasih atas temuan deteksi lubang keamanan yang telah ada pad modem USB 4G E3272s dan diungkapkan akan segera memperbaikinya.

“Seorang penyerang bisa mengirim paket berbahaya ke Common Gateway Interface (CGI) dari perangkat target dan membuatnya gagal ketika mengatur melalui serangkain atribut, sehingga memungkinkan untuk melakuan  serangan melalui DoS,” jelas pihak Huawei.

Belum diketahui apakah modem USB 4G Huawei E3272s yang memiliki celah keamanan ini, telah dilepas untuk wilayah pasar global lain seperti Indonesia. Namun, menurut keterangan dalam laman situs, perangkat modem ini baru ditemukan dari modem yang beredar di pasar Eropa.