Acer Garap Perbaikan Kerentanan Zero-Day dengan Keparahan Maksimal pada Router Wave 7
Produsen perangkat teknologi Acer mengonfirmasi bahwa mereka sedang mengupayakan perbaikan untuk mengatasi dua celah keamanan kritis berstatus zero-day dengan tingkat keparahan maksimal (maximum-severity). Kerentanan ini ditemukan berdampak langsung pada lini perangkat mesh router Acer Wave 7.
Berdasarkan penasihat keamanan resmi perusahaan, kedua kelemahan sistem ini pertama kali dilaporkan oleh peneliti keamanan siber Gergo Pap. Celah keamanan tersebut dipastikan menjangkiti router Acer Wave 7 yang masih menjalankan versi firmware T7c_GBL_1.01.000055 atau versi yang lebih lama.
Detail Teknis Dua Celah Keamanan Kritis
Dua celah keamanan zero-day yang ditemukan pada router Acer ini memiliki mekanisme eksploitasi yang sangat berbahaya bagi privasi jaringan pengguna, di antaranya:
- CVE-2026-49200 (Broken Access Control): Kerentanan pertama ini memungkinkan penyerang siber tanpa hak akses (unauthenticated attackers) untuk mengintip dokumen arsip log secara jarak jauh guna mendapatkan kredensial login dalam bentuk teks biasa (plaintext). Celah ini terjadi karena file bernama
acer_cgi.logdi dalam firmware perangkat dapat diakses secara bebas tanpa otentikasi melalui antarmuka web. File log tersebut berisi informasi teks jelas dari kredensial login web dan Telnet, yang dapat berujung pada pengambilalihan sistem secara ilegal. - CVE-2026-49201 (Hardcoded Cryptographic Key): Celah keamanan kedua bersumber dari adanya kunci kriptografi yang ditanam secara permanen (hardcoded) di dalam sistem. Kondisi ini memungkinkan penyerang jarak jauh tanpa hak istimewa khusus untuk menyisipkan akses pintu belakang (backdoor) yang persisten ke dalam router. Komponen biner
upload.cgiyang bertugas memproses pencadangan (backup) perangkat terbukti memuat kunci enkripsi AES yang bersifat hardcoded, sehingga penyerang dapat mendekripsi, mengubah, dan mengenkripsi kembali data cadangan sistem untuk menyisipkan backdoor.
Langkah Mitigasi dan Jadwal Rilis Patch Keamanan
Hingga saat ini, belum ada pembaruan atau patch keamanan resmi yang tersedia untuk menambal kedua celah berbahaya tersebut. Kendati demikian, pihak Acer menyatakan bahwa tim teknis mereka tengah mempercepat proses pembuatan perbaikan sistem yang dijadwalkan meluncur pada akhir bulan ini. Pembaruan firmware penambal celah tersebut ditargetkan siap disebarluaskan sebelum akhir Juni 2026.
Sebagai langkah pencegahan dini untuk meminimalkan risiko serangan siber sebelum patch resmi dirilis, para pemilik router Acer Wave 7 sangat disarankan untuk menonaktifkan fitur akses manajemen jarak jauh (disable remote management) pada pengaturan konsol router mereka.
Panduan Cara Memperbarui Firmware Router Acer
Setelah pembaruan keamanan resmi diterbitkan oleh Acer pada akhir bulan nanti, para pengguna diimbau keras untuk segera melakukan pembaruan firmware secara mandiri dengan mengikuti langkah-langkah teknis berikut:
- Sambungkan perangkat komputer Anda ke router Acer Wave 7 menggunakan koneksi Wi-Fi atau kabel Ethernet (LAN).
- Buka aplikasi peramban web (browser) dan masuk ke konsol administrasi router dengan mengetik alamat IP
[http://192.168.76.1](http://192.168.76.1)atau tautan[http://acerconnect.com](http://acerconnect.com). - Lakukan login ke dalam sistem menggunakan kredensial administrator Anda.
- Buka menu System Management, kemudian pilih opsi Firmware Update.
- Klik pada tombol Check for Updates untuk memindai dan memasang versi firmware terbaru yang telah diperbaiki.
Sumber: Acer Security Advisory
