Format file berusia 30 tahun di balik peretasan MacOS
Soft

Format file berusia 30 tahun di balik peretasan MacOS


Kredit: CC0

Seorang ahli keamanan mengungkapkan minggu ini bahwa eksploitasi yang biasa digunakan terhadap pengguna Windows yang memiliki Microsoft Office dapat menyelinap ke sistem MacOS juga.

Seorang mantan spesialis keamanan NSA yang berpidato di konferensi keamanan Black Hat minggu ini merangkum penelitiannya tentang penggunaan baru untuk eksploitasi yang sangat lama.

Patrick Wardle menjelaskan bahwa eksploitasi memanfaatkan penggunaan makro di Microsoft Office. Peretas telah lama menggunakan pendekatan untuk mengelabui pengguna agar memberikan izin untuk mengaktifkan makro, yang secara diam-diam meluncurkan kode berbahaya.

Tetapi Wardle mencatat bahwa serangan terhadap sistem Mac yang menggunakan makro semacam itu mulai terjadi sekitar tahun 2017. Pada tahun 2018, perusahaan keamanan internet Kaspersky menemukan bukti bahwa peretas Korea Utara menginfeksi pertukaran mata uang kripto dalam apa yang diyakini sebagai serangan pertama pada sistem MacOS. Peretas yang berada di bawah rezim paling represif di dunia mungkin telah memperoleh hingga $ 2 miliar dalam peretasan cryptocurrency, menurut sebuah laporan yang dirilis mengapa Perserikatan Bangsa-Bangsa tahun lalu.

Peretasan bergantung pada penggunaan dua titik lemah tambahan, satu format file berusia hampir 30 tahun yang jarang digunakan dalam beberapa tahun terakhir. Meskipun Microsoft Office umumnya meminta pengguna sebelum makro dijalankan, format file SYLK Excel lama (.SLK) tidak memicu permintaan. Dengan demikian, ini dapat digunakan untuk melewati garis keamanan.

Wardle mencatat bahwa Microsoft Office menangani kode untuk file lama secara berbeda dari kode untuk yang lebih baru.

Ketika peneliti memberi tahu Apple tentang kerentanan .SLK tahun lalu, Wardle mengatakan, Microsoft menolak mengeluarkan tambalan, dengan menegaskan bahwa kode berbahaya akan terkandung dalam lingkungan kotak pasir Microsoft Office yang aman.

Wardle, yang dengan licik menyatakan, “Bekerja di NSA merusak pikiran saya dan mengisinya dengan ide-ide jahat,” berangkat untuk menguji batas-batas perlindungan kotak pasir. Dalam hitungan hari, dia menemukan kerentanan.

Dengan memulai nama file dengan karakter “$”, dia belajar, file bisa keluar dari sandbox dan menghindari deteksi.

“Peneliti keamanan menyukai format file kuno ini karena dibuat pada saat tidak ada yang memikirkan keamanan,” kata Wardle kepada Motherboard.

Microsoft telah menambal kerentanan SYLK dan mengatakan sedang berkomunikasi dengan Apple untuk mengatasi masalah lain yang diangkat oleh penelitian Wardle dan lainnya.

Wardle khawatir peretasan ini mungkin hanya puncak gunung es.

“Saya terkejut betapa mudahnya,” untuk merancang peretasan ini, Wardle mengatakan kepada majalah Wired. “Saya memang memiliki pengalaman melakukan ini, tetapi akan menjadi arogan bagi saya untuk berpikir bahwa kelompok peretas yang memiliki sumber daya yang baik tidak melihat ini dan tidak memiliki bakat yang sama, jika tidak lebih. Ini adalah vektor serangan yang sangat luas. Cukup memadai. peretas yang memiliki sumber daya dan pandai akan menemukan cara untuk mendapatkan akses dan bertahan di sistem Mac. “

Peneliti Belanda Stan Hegt, yang mengungkap kerentanan makro SYLK, memuji penelitian Wardle tetapi juga memperingatkan kemungkinan akan ada lebih banyak masalah yang akan datang.

Fakta bahwa dia sekarang membangun rantai eksploitasi penuh jelas membuktikan satu hal, kata Hegt. “Saya yakin jika Anda menggali lebih dalam di Office, terutama di Mac, masih ada” masalah menyusahkan lainnya untuk diungkap.


Saat oke tidak oke: Presenter keamanan berbicara tentang klik sintetis


Informasi lebih lanjut:
objektif-see.com/blog/blog_0x4B.html

© 2020 Science X Network

Kutipan: Format file berusia 30 tahun di balik peretasan MacOS (2020, 6 Agustus) diambil 27 November 2020 dari https://techxplore.com/news/2020-08-year-old-format-macos-hack.html

Dokumen ini memiliki hak cipta. Selain dari transaksi yang adil untuk tujuan studi atau penelitian pribadi, tidak ada bagian yang boleh direproduksi tanpa izin tertulis. Konten disediakan untuk tujuan informasi saja.


Halaman Ini Di Persembahkan Oleh : Togel Sidney