Berita Internet (IT) N3, yang memberikan informasi terbaru kepada users N3 tentang IT pada khususnya dan lainnya pada umumnya. Temuan Baru Pada Kelemahan Keamanan Windows
Para peneliti keamanan komputer menyatakan bahwa mereka telah membongkar satu hal baru padakelemahan dari operating system Windows yg secara teori bisa membuat peretas mencuri login credential dari ratusan juta komputer yg ada.
Kerentanan yg oleh perusahaan security Cyclance diberi nama Redirect to SMB (Indonesia: mengalihkan ke SMB) ini serupa dengan kerentanan yg ditemukan pada akhir 1990-an, yg berhasil memanfaatkancelah keamanan browser Internet Explorer & dapat memudahkan attacker untuk mencurangi Windows dalam proses sign in di server yg dikontrol oleh para peretas.
Menurut Cyclance, jika seorang peretas bisa membuat para pengguna Windows meng-klik link jahat yg ada di dalam sebuah email or situs, ini bisa membuat sistem komunikasi mereka dibajak & juga tercurinya informasi sensitif, ketika sang user melakukan log in ke server yg telah diretas itu.
Ada variasi terbaru pada teknik peretasan ini, di mana, menurut Cyclance, user dapat diretas bahkan meski ia tidak meng-klik link tersebut, jika attacker mengha&gnya dengan permintaan login otomatis ke server yg telah diretas, yg dimunculkan oleh aplikasi yg tengah beroperasi pada background Windows, seperti contohnya permintaan untuk check for software update.
Serangan seperti ini memanfaatkan fitur Windows Server Message Block, or yg biasa dikenal sebagai SMB. Variasi serangan baru ini, yg ditemukan oleh peneliti Cyclance Brian Wallace, sejauh ini masih dibuat di laboratorium & belum bisa telihat di komputer di seluruh dunia.
Pihak Microsoft angkat bicara, bahwa ancaman yg muncul karena kelemahan keamanan ini tidak seheboh yg dikatakan Cyclance.
Ada sejumlah faktor yg perlu diperhatikan agar serangan man-in-the-middle bisa terjadi. Pedoman yg kami gunakan telah diperbarui di blog Security Research and Defense pada tahun 2009, yg dapat membantu menunjukkan ancaman di bi&g ini, ujar Microsoft dalam sebuah pernyataan resmi melalui email.
Ada juga beberapa fitur Windows, seperti Extended Protection for Authentication, yg dapat mempertebal pertahanan untuk menangani koneksi jaringan, sambung Microsoft.
Comments
comments
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenTemuan Baru Pada Kelemahan Keamanan Windows diatas dikutip dari Internet secara gamblang.
Sumber
Para peneliti keamanan komputer menyatakan bahwa mereka telah membongkar satu hal baru padakelemahan dari operating system Windows yg secara teori bisa membuat peretas mencuri login credential dari ratusan juta komputer yg ada.
Kerentanan yg oleh perusahaan security Cyclance diberi nama Redirect to SMB (Indonesia: mengalihkan ke SMB) ini serupa dengan kerentanan yg ditemukan pada akhir 1990-an, yg berhasil memanfaatkancelah keamanan browser Internet Explorer & dapat memudahkan attacker untuk mencurangi Windows dalam proses sign in di server yg dikontrol oleh para peretas.
Menurut Cyclance, jika seorang peretas bisa membuat para pengguna Windows meng-klik link jahat yg ada di dalam sebuah email or situs, ini bisa membuat sistem komunikasi mereka dibajak & juga tercurinya informasi sensitif, ketika sang user melakukan log in ke server yg telah diretas itu.
Ada variasi terbaru pada teknik peretasan ini, di mana, menurut Cyclance, user dapat diretas bahkan meski ia tidak meng-klik link tersebut, jika attacker mengha&gnya dengan permintaan login otomatis ke server yg telah diretas, yg dimunculkan oleh aplikasi yg tengah beroperasi pada background Windows, seperti contohnya permintaan untuk check for software update.
Serangan seperti ini memanfaatkan fitur Windows Server Message Block, or yg biasa dikenal sebagai SMB. Variasi serangan baru ini, yg ditemukan oleh peneliti Cyclance Brian Wallace, sejauh ini masih dibuat di laboratorium & belum bisa telihat di komputer di seluruh dunia.
Pihak Microsoft angkat bicara, bahwa ancaman yg muncul karena kelemahan keamanan ini tidak seheboh yg dikatakan Cyclance.
Ada sejumlah faktor yg perlu diperhatikan agar serangan man-in-the-middle bisa terjadi. Pedoman yg kami gunakan telah diperbarui di blog Security Research and Defense pada tahun 2009, yg dapat membantu menunjukkan ancaman di bi&g ini, ujar Microsoft dalam sebuah pernyataan resmi melalui email.
Ada juga beberapa fitur Windows, seperti Extended Protection for Authentication, yg dapat mempertebal pertahanan untuk menangani koneksi jaringan, sambung Microsoft.
Comments
comments
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenTemuan Baru Pada Kelemahan Keamanan Windows diatas dikutip dari Internet secara gamblang.
Sumber