Tim Google mengungkap eksploitasi Windows zero-day
Soft

Homeland Security memperingatkan worm Windows


Kredit: Pixabay / CC0 Domain Publik

Divisi penasihat keamanan siber Homeland Security memperingatkan pengguna Windows 10 dari kemungkinan gelombang serangan siber karena publikasi kode eksploitasi baru-baru ini.

“Aktor dunia maya yang jahat menargetkan sistem yang belum ditambal dengan yang baru [threat], “Badan itu mencatat di situs web Homeland Security. Badan itu mengatakan” sangat menyarankan menggunakan firewall untuk memblokir pesan server memblokir port dari internet dan menerapkan patch ke kerentanan kritis dan tingkat keparahan tinggi sesegera mungkin. “

Agensi tersebut juga merujuk pihak-pihak terkait ke posting dan catatan panduan keamanan Microsoft yang diterbitkan oleh Tim Kesiapan Darurat Komputer AS di us-cert.gov.

Seorang pengguna Github menerbitkan kode eksploitasi bukti-konsep pada hari Senin. Pada sistem yang belum ditambal, kode berpotensi menyebar ke jutaan komputer. Di tangan pelaku kejahatan, kerugian bisa sangat besar, dengan perkiraan berkisar dari miliaran hingga puluhan miliar dolar.

Pengguna mencatat bahwa exploit itu sendiri mengandung kekurangan, yang menyatakan, “Itu ditulis dengan cepat dan membutuhkan beberapa pekerjaan agar lebih dapat diandalkan.” Pengguna mencatat bahwa kode tersebut sering merusak sistem, mengakibatkan BSOD — layar biru kematian.

Eksploitasi, disebut SMBGhost, tidak mudah bagi peretas untuk berhasil dieksekusi. Tetapi pejabat keamanan memperingatkan sifat wormlike dari eksploitasi, dipasangkan dengan kecenderungan pengguna komputer untuk menunda sistem patching dengan update terbaru, adalah alasan untuk khawatir.

Cacat Windows terletak di Server Message Block (SMB), tempat file, printer, dan aksesori lainnya terhubung melalui jaringan lokal atau Internet berkomunikasi satu sama lain.

Paket berbahaya dapat memasuki sistem dan, tanpa aktivitas pengguna apa pun, menyebar ke jutaan pengguna lain.

Kerentanan terbaru ini mengingat dua serangan dunia maya yang menghancurkan, keduanya diterapkan melalui worm, yang terjadi beberapa tahun lalu.

Pada 2017, worm ransomware bernama WannaCry mengenkripsi data di lebih dari 200.000 komputer di 150 negara dan mengeluarkan permintaan tebusan menggunakan cryptocurrency Bitcoin. Tambalan darurat didistribusikan dalam beberapa hari dan tombol pemutus diterapkan untuk menghentikan penyebaran worm. Tetapi para ahli mengatakan kerusakan mungkin telah mencapai miliaran dolar. Serangan itu diyakini diluncurkan dari Korea Utara.

Demikian pula, NotPetya pada tahun yang sama menginfeksi program akuntansi yang banyak digunakan di Ukraina dan menjangkau bisnis di seluruh dunia. Meskipun hal itu juga menyebabkan kerusakan miliaran dolar, diyakini tidak dirancang untuk menghasilkan uang. Sebuah laporan keamanan yang memeriksa serangan itu mengatakan serangan itu tampaknya tidak dirancang untuk “pemaksaan atau penaklukan.” Seorang ilmuwan komputer Universitas California Berkley menyebut serangan itu “serangan yang disengaja, berbahaya, merusak atau mungkin tes yang disamarkan sebagai ransomware.”

Microsoft mendesak semua pengguna Windows 10 versi 1903 dan 1909 dan Windows Server versi 1903 dan 1909 untuk memasang tambalan.

“Kami menyarankan pelanggan menginstal pembaruan secepat mungkin karena kerentanan yang diungkapkan kepada publik berpotensi dimanfaatkan oleh pelaku kejahatan,” Microsoft memperingatkan dalam sebuah pernyataan Jumat. “Pembaruan untuk kerentanan ini dirilis pada Maret, dan pelanggan yang telah menginstal pembaruan, atau mengaktifkan pembaruan otomatis, sudah terlindungi.”

Microsoft juga mencatat bahwa solusi seperti menonaktifkan kompresi SMB dan memblokir port 445 dapat menangkis serangan tetapi tidak ada yang memperbaiki kerentanan yang mendasarinya.


Microsoft melaporkan kerentanan Windows baru


Informasi lebih lanjut:
www.us-cert.gov/ncas/current-a… erable-cve-2020-0796

© 2020 Science X Network

Kutipan: Homeland Security memperingatkan worm Windows (2020, 9 Juni) diambil 28 November 2020 dari https://techxplore.com/news/2020-06-homeland-windows-worm.html

Dokumen ini memiliki hak cipta. Selain dari transaksi yang adil untuk tujuan studi atau penelitian pribadi, tidak ada bagian yang boleh direproduksi tanpa izin tertulis. Konten disediakan untuk tujuan informasi saja.


Halaman Ini Di Persembahkan Oleh : Togel Sidney