SonicWall Terlambat Memperbaiki Celah Keamanan Produknya

Pada 26 Agustus silam, SonicWall telah melakukan penyidikan, verifikasi dan perbaikan terkait celah keamanan yang ditemukan di produk registrasi berbasis cloud mereka.

Tetapi Ken Munro, dari organisasi peneliti keamanan Pen Test Patners, justru menyampaikan hal sebaliknya. Ia mengatakan bahwa setelah Pen Test Partners menghubungi CEO Sonic Wall Bill Conner, barulah perbaikan kemudian dilakukan. Lebih tepatnya 17 hari setelah celah keamanan ini ditemukan.

SonicWall membutuhkan lebih dari dua minggu untuk memperbaiki celah keamanan di 1,9 grup pengguna SonicWall, yang memengaruhi sekitar 10 juta perangkat dan 500.000 organisasi.

Dalam sebuah blog yang dirilis oleh Pen Test Partners, para peneliti keamanan mengatakan bahwa respon tersebut terlalu lama untuk jenis bug ini.

Menurut blog tersebut, selama rentang waktu dua minggu tersebut, hackers berpotensi memanfaatkan IDOR untuk mengakses layanan cloud SonicWall. IDOR adalah cacat pada API atau aplikasi web yang tidak memeriksa otorisasi dengan benar, memungkinkan penyerang untuk mengakses data yang tidak sah.

Pihak SonicWall sendiri merespon dengan mengatakan bahwa perusahaan menanggapi celah keamanan tersebut dengan segera dan tidak ada laporan mengenai data yang dieksploitasi.

SonicWall adalah perusahaan asal Silicon Valley yang menjual berbagai jenis produk keamanan jaringan baik perangkat lunak maupun perangkat keras.

Featured image: Glassdor.com