Mereka menyebut cacat ini sebagai serangan "Redirect to Server Message Block (SMB)", mirip dengan yang pernah ditemukan oleh peneliti Aaron Spangler pada 1997 silam. Perangkat apapun, baik menggunakan Windows 8.1 atau pratinjau Windows 10, sama-sama memiliki cacat yang dimaksud oleh Cylance.
Kerentanan tersebut biasanya dimanfaatkan oleh peretas dengan cara membuat perangkat secara otomatis memberikan user name serta password kepada server palsu.
Pertama-tama, serangan dapat terjadi saat pengguna secara tak sadar membuka URL berformat "file://" yang dilanjutkan dengan klik pada sebuah tautan. Ketika pengguna mengklik tautan tersebut, Windows akan berpikir bahwa pengguna sengaja dan sedang berusaha mengakses data pada server di jaringan tertentu.
Akibatnya, sistem operasi pun otomatis menyerahkan user name serta password pengguna. Kedua data pengguna itu sebenarnya dienkripsi, sehingga peretas tidak bisa langsung mengetahui isi password.
Namun, menurut Cylance, peretas yang punya alat pemrosesan grafis tingkat tinggi akan mampu memecahkan password pengguna yang berformat 8 karakter dengan mudah. Bahkan seandainya password tersebut telah dibuat dengan variasi huruf besar, huruf kecil serta angka.
Microsoft sendiri telah menyiapkan antisipasi terhadap potensi bahaya yang dimaksud. Mereka menyediakan petunjuk tentang cara melindungi diri dari serangan yang memanfaatkan cacat Windows itu. Raksasa piranti lunak itu pun membantah tuduhan Cylance soal cacat berbahaya.
"Kami tidak setuju dengan klaim Cylance soal jenis serangan baru. Kriminal cyber akan terus bertindak menggunakan taktik baru. Walapun begitu, ada beberapa faktor yang perlu diperhatikan untuk masalah serangan jenis ini. Kami menyarankan agar orang tidak sembarangan membuka link yang ada di e-mail.
sumber :kompas.com
0 komentar:
Posting Komentar