Cacat yang Belum Ditambal Diungkapkan dalam Sistem File yang Dibundel ke Jutaan Perangkat Tersemat
thehackernews. com 4 Juli 2026 PT Shazfatech Digital Solution

Cacat yang Belum Ditambal Diungkapkan dalam Sistem File yang Dibundel ke Jutaan Perangkat Tersemat

Perusahaan keamanan runZero telah mengungkapkan tujuh kerentanan di FatFs, perpustakaan sistem file kecil yang memungkinkan perangkat membaca dan menulis format FAT dan exFAT yang digunakan pada drive USB dan kartu SD.

2 menit baca Tools Cyber Security 1 kali dibaca

Sumber: thehackernews. com

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan alat dan strategi keamanan siber. Perusahaan keamanan runZero telah mengungkapkan tujuh kerentanan di FatFs, perpustakaan sistem file kecil yang memungkinkan perangkat membaca dan menulis format FAT dan exFAT yang…

Perusahaan keamanan runZero telah mengungkapkan tujuh kerentanan di FatFs, perpustakaan sistem file kecil yang memungkinkan perangkat membaca dan menulis format FAT dan exFAT yang digunakan pada drive USB dan kartu SD.

Kelemahannya penting karena FatFs ada dimana-mana. Ini dikirimkan di dalam firmware yang menjalankan kamera keamanan, drone, pengontrol industri, dompet kripto perangkat keras, dan perangkat lain yang dibangun pada sistem operasi waktu nyata.

Pada sistem yang paling terkena dampaknya, penyerang yang memasukkan drive USB, kartu SD, atau file pembaruan ke perangkat dapat merusak memori perangkat dan menjalankan kode mereka sendiri.

Banyak perangkat yang tertanam tidak memiliki perlindungan memori yang ditemukan pada ponsel dan desktop, itulah sebabnya runZero mengatakan "akses fisik apa pun akan menyebabkan jailbreak." Kios umum, kamera dengan slot SD, ATM, atau mesin pemungutan suara dengan port USB tidak boleh menyerahkan kendali penuh setelah beberapa saat melakukan akses fisik, tetapi di sini bisa.

Ketujuh bug bekerja dengan cara dasar yang sama. Perangkat mencoba membaca volume penyimpanan atau gambar firmware yang sengaja diubah formatnya, dan FatF salah menangani data buruk tersebut. runZero menilai set CVSS Sedang hingga Tinggi, tanpa Kritis.

CVE-2026-6684 (4. 6, Medium): tabel partisi GPT yang salah format (peta disk) dapat membuat perangkat hang selama pemasangan. Ini adalah satu-satunya dari tujuh hulu tetap, di FatFs R0. 16.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan alat dan strategi keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari thehackernews. com