Cara Mengembalikan Kondisi Komputer yang Error - System Restore
Kerentanan yang ditemukan pada akhir 1990-an di Microsoft Windows masih dapat digunakan untuk mencuri kredensial login, menurut penasehat keamanan yang dirilis hari Senin.
Seorang peneliti dengan vendor keamanan Cylance, Brian Wallace, menemukan cara baru untuk mengeksploitasi cacat yang pada awalnya ditemukan pada tahun 1997. Wallace menulis pada hari Senin bahwa cacat mempengaruhi PC, tablet atau server yang menjalankan Windows dan dapat berkompromi sebanyak 31 program perangkat lunak.
Dia menulis cacat itu belum teratasi sejak lama, tetapi "kami berharap bahwa penelitian kami akan memaksa Microsoft untuk mempertimbangkan kembali kerentanannya. ”
[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]Kerentanan, yang disebut Redirect to SMB, dapat dieksploitasi jika penyerang dapat mencegat komunikasi dengan Web se rver menggunakan serangan man-in-the-middle.
Windows atau program yang berjalan di Windows kemudian dapat diarahkan untuk berkomunikasi dengan server SMB (server message block) berbahaya, yang kemudian dapat memaksa aplikasi untuk membocorkan nama pengguna, domain dan kata sandi hash dari orang yang masuk, Wallace menulis.
Cylance mengungkapkan temuannya pada 27 Februari ke Tim Kesiapan Darurat Komputer di Carnegie Melon University, yang mengeluarkan penasehat.
CERT menulis bahwa meskipun kredensial yang dikumpulkan dienkripsi, penyerang dapat mencoba teknik brute force yang melibatkan mencoba menebak password sampai akses diperoleh.
Ada beberapa mitigasi. Seorang penyerang harus berada di jaringan yang sama sebagai korban. Juga mungkin untuk memblokir serangan dengan menghentikan lalu lintas keluar pada port TCP 139 dan 445, Wallace menulis.
Microsoft mengatakan tidak setuju dengan temuan Cylance, mengatakan itu memberikan panduan tentang masalah ini kepada bisnis enam tahun lalu. "Beberapa faktor akan perlu datang bersama-sama untuk jenis serangan cyber untuk bekerja, seperti keberhasilan dalam memikat seseorang untuk memasukkan informasi ke situs web palsu," katanya. "Kami mendorong orang-orang untuk menghindari membuka tautan dalam email dari pengirim bahwa mereka tidak mengenali atau mengunjungi situs tidak aman."
Diperbarui pada 10:56 dengan komentar dari Microsoft.
Kerusakan Windows yang lama masih dapat digunakan untuk mengkompromikan akun
Cacat lama pada Windows masih dapat dieksploitasi, menurut Cylance .
Peretas mungkin telah mengkompromikan akun Dropbox 7m
Peretas telah mengungkapkan nama pengguna dan kata sandi ribuan pengguna Dropbox - ubah kata sandi Anda sekarang
