Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Threat / Vulnerability

Vulnerability

Adobe Merilis Patch Keamanan Darurat Untuk Memperbaiki Bug Ini..

by

Adobe telah merilis patch keamanan lain di luar jadwal yang biasanya di bulan ini untuk menangani bug yang memungkinkan penyerang menghapus file korban.

 

Bug penghapusan file, CVE-2020-3808, bermula dari kerentanan kondisi time-of-check to time-of-use (TOCTOU) yang tidak berurutan, yang terjadi ketika dua sistem operasi mencoba mengakses data bersamaan pada saat yang sama. Itu memungkinkan penyerang untuk memanipulasi file pada sistem korban. 

Perusahaan memperingatkan: “Eksploitasi yang berhasil dapat menyebabkan penghapusan file secara sepihak.”

 

Bug ini memengaruhi Creative Cloud versi 5.0 dan yang lebih lama pada platform Windows sesuai dengan advisory perusahaan, dan memiliki tingkat keparahan kritis. Adobe telah mengeluarkan perbaikan dan memberinya peringkat prioritas dua. Dengan kata lain, ini bukan tambalan yang paling mendesak dalam sejarah, tetapi Anda harus tetap memanfaatkannya. Fakta bahwa perusahaan mengeluarkan patch out-of-band untuk memperbaiki kerentanan menunjukkan betapa seriusnya mengambil ini.

 

Perbaikannya melibatkan pemasangan versi 5.1 dari perangkat lunak tersebut.

 

Berita selengkapnya dapat dibaca pada tautan di bawah ini;

Source: Naked Security

 

Windows 10: Malware kernel ini adalah alasan mengapa Anda membutuhkan PC Secured-core, kata Microsoft

by

Microsoft telah menjelaskan mengapa generasi baru PC Secured-core, seperti Surface Pro X, diperlengkapi untuk melawan ransomware dan malware lain yang menyerang driver perangkat keras yang rentan untuk membahayakan mesin.

 

Dua cara utama PC Secured-core memblokir serangan ransomware seperti RobbinHood adalah dengan mempertahankan diri terhadap driver yang rentan dan berbahaya dan dengan memblokir eksekusi kode yang tidak diverifikasi. 

 

Microsoft menciptakan Secured-core PCs sebagai tanggapan atas peningkatan kerentanan firmware yang membuka kemungkinan serangan terhadap komponen seperti driver, yang memiliki hak istimewa lebih tinggi daripada hypervisor dan kernel Windows. Serangan seperti itu akan merusak Secure Boot dan tidak terlihat oleh antivirus.

 

Yang menjadi perhatian khusus adalah penggunaan apa yang disebut ‘driver wormhole’, atau driver yang, secara desain, rentan dan merusak keamanan platform-level dengan membuka akses langsung ke kemampuan membaca dan menulis memori arbitrary tingkat kernel.

 

Berita selengkapnya dapat dibaca pada tautan di bawah ini;

Source: ZDNet

Kerentanan Wormable yang mempengaruhi Microsoft SMBv3 CVE-2020-0796

by

 

Pada Maret 2020 Microsoft merilis laporan keamanan, ADV200005 | Panduan Microsoft untuk Menonaktifkan Kompresi SMBv3, untuk kerentanan eksekusi kode jarak jauh (RCE) yang baru. Tak lama setelah laporannya dirilis, Microsoft mengeluarkan patch out-of-band untuk melindungi pengguna yang terkena dampak dari CVE-2020-0796. Patch out-of-band biasanya dirilis di luar periode pembaruan yang diharapkan untuk vendor. Dalam kasus khusus ini, Microsoft selalu merilis pembaruan di Patch Tuesday (setiap hari selasa setiap bulannya), yang jatuh pada dua hari sebelum pembaruan out-of-band ini.

 

Kerentanan ini ada dalam Microsoft Server Message Block 3.0 (SMBv3), khususnya mengenai header kompresi yang jelek. Header kompresi adalah fitur yang ditambahkan ke paket permintaan konteks negosiasi SMBv3 pada Mei 2019. Untuk eksploitasi yang tidak terautentikasi, penyerang perlu membuat paket SMBv3 yang berisi header kompresi yang jelek ke Server SMBv3 yang rentan. Untuk klien SMBv3 dibutuhkan untuk memikat pengguna agar terhubung ke server SMBv3 yang dikompromikan yang mereka kontrol. Pada saat rilis, Microsoft menegaskan bahwa mereka belum melihat kerentanan dieksploitasi di dunia nyata (ITW).

 

Kerentanan ini hanya memengaruhi SMBv3 dan versi berikut dari sistem operasi Microsoft Windows:

 

Windows 10 build 1903 and 1909 – 32-bit, x64 and ARM64 systems

Windows Server build 1903 and 1909 – 32-bit, x64 and ARM64 systems

 

Laporan lebih lanjut mengenai kerentanan ini dapat dibaca pada tautan di bawah ini;

Source: Palo Alto Networks | Sophos

 

CPU Intel rentan terhadap serangan ‘Snoop’ yang baru

by

Prosesor Intel rentan terhadap serangan baru yang dapat membocorkan data dari memori internal CPU – yang juga dikenal sebagai cache.

 

Serangan itu, digambarkan sebagai “Snoop-assist L1 Data Sampling,” atau hanya Snoop (CVE-2020-0550), telah ditemukan oleh Pawel Wieczorkiewicz, seorang software engineer di Amazon Web Services (AWS).

 

Wieczorkiewicz melaporkan masalah ini ke Intel, dan setelah penyelidikan lebih lanjut, pembuat CPU menyimpulkan bahwa patch yang dirilis pada Agustus 2018 untuk kerentanan Foreshadow (L1TF) juga berlaku untuk serangan baru ini.

 

Daftar prosesor Intel yang rentan terhadap serangan Snoop tersedia di sini. Daftar ini mencakup seri Intel seperti prosesor Core dan Xeon.

 

Untuk pengguna yang menjalankan sistem berisiko tinggi, pembuat chip merekomendasikan penerapan patch Foreshadow (L1TF), yang dirilis pada Agustus 2018. Selain itu, menonaktifkan fitur Intel TSX (Transactional Synchronization Extensions) juga sangat mengurangi serangan terjadi dan membuat serangan Snoop lebih sulit.

 

Berita selengkapnya dapat dibaca pada tautan berikut;

Source: ZDNet

Avast menonaktifkan mesin JavaScript di antivirusnya setelah terdapat bug di dalam nya

by

Avast telah mengambil langkah ekstrim untuk menonaktifkan komponen utama produk antivirusnya setelah seorang peneliti keamanan menemukan kerentanan berbahaya yang menempatkan semua penggunanya dalam risiko.

 

Kelemahan keamanan ditemukan di mesin JavaScript Avast, komponen internal antivirus Avast yang menganalisis kode JavaScript untuk malware sebelum mengizinkannya dieksekusi di browser atau klien email.

 

Tavis Ormandy, seorang peneliti keamanan di Google mengatakan, “Meskipun sangat istimewa dan didesain untuk memproses input yang tidak terpercaya, itu tidak dijalankan di dalam sandbox dan memiliki cakupan mitigasi yang buruk.”

“Setiap kerentanan dalam proses ini sangat penting, dan mudah diakses oleh penyerang jarak jauh,” kata Ormandy menambahkan.

 

Ormandy berpendapat bahwa begitu antivirus Avast mengunduh dan menjalankan kode JavaScript berbahaya di dalam mesin kustomnya sendiri, operasi berbahaya dapat dijalankan di komputer pengguna, dengan akses tingkat SISTEM.

Misalnya, dengan menggunakan bug ini, penyerang akan memiliki kemampuan untuk menginstal malware pada perangkat pengguna Avast.

 

Baca berita selanjutnya pada tautan di bawah ini;

Source: ZDNet

Pembaruan Keamanan Darurat Windows 10: Microsoft Mendesak Pengguna Untuk ‘Mengambil Tindakan’

by

Microsoft telah mendesak pengguna Windows 10 untuk memasang pembaruan keamanan out of band untuk memperbaiki kerentanan kritis yang diberi nama SMBGhost atau EternalDarkness oleh kebanyakan vendor keamanan. Kerentanan ini mempengaruhi protokol komunikasi jaringan Server Message Block (SMB) dan bersifat wormable atau dapat menyebar ke satu perangkat ke perangkat lainnya.

 

Out of band adalah istilah yang dipakai ketika pembaruan dirilis di luar jadwal yang telah ditentukan, jadwal pembaruan Microsoft biasanya dirilis pada hari Selasa pada minggu ke-2 setiap bulannya.

 

Kieran Roberts, kepala penetration testing di Bulletproof, pada saat kebocoran mengatakan bahwa “SMB adalah protokol yang digunakan untuk berbagi file, ini adalah protokol yang sama yang rentan terhadap EternalBlue (CVE-2017-0144), Eksploit yang dikembangkan oleh NSA dan digunakan untuk serangan ransomware WannaCry. Tampaknya kerentanan baru ini memiliki beberapa kesamaan dengan EternalBlue. Ini berarti bahwa kerentanan baru ini dapat mengakibatkan kebangkitan serangan ransomware seperti WannaCry dan NotPetya, yang keduanya menggunakan eksploitasi EternalBlue yang sangat mirip.”

Microsoft mengatakan bahwa penting untuk dicatat bahwa pembaruan KB4551762 perlu diterapkan bahkan jika Anda menginstal pembaruan Patch Tuesday. Perbarui keamanan pada Windows 10 Anda sesegera mungkin.

 

Berita selengkapnya dapat dibaca pada tautan berikut;

Source: Forbes

Perangkat IoT adalah mimpi buruk keamanan siber

by

Palo Alto Networks telah merilis laporan IoT Threat 2020 dan mengungkapkan bahwa sekitar 98% lalu lintas yang dikirim oleh perangkat internet-of-things (IoT) tidak terenkripsi, memperlihatkan sejumlah besar data pribadi dan rahasia kepada penyerang. 

 

Terlebih lagi, sebagian besar jaringan mencampurkan perangkat IoT dengan aset TI yang lebih tradisional seperti laptop, desktop, dan perangkat seluler, yang mengekspos jaringan tersebut terhadap malware dari kedua ujungnya: perangkat IoT yang rentan dapat menginfeksi PC; dan laptop yang belum diperbarui atau dipasang patch dapat memberikan akses penyerang ke perangkat IoT – dan sejumlah besar data yang dapat dijual.

 

Laporan itu juga berfokus pada industri kesehatan dan menemukan situasi keamanan yang benar-benar mengkhawatirkan: sekitar 83% perangkat medis dijalankan pada sistem operasi yang tidak didukung; meningkat drastis 56% dari dua tahun yang lalu karena akhir dukungan untuk Windows 7. Membuat rumah sakit “rentan terhadap serangan yang dapat mengganggu perawatan atau mengekspos informasi medis yang sensitif,” laporan itu menyampaikan.

 

Berita selengkapnya dapat dibaca pada tautan di bawah ini;

Source: The Register | Unit42 Palo Alto Networks

Malware Tidak Terganggu oleh Pembaruan Terbaru Google Chrome versi 80

by

Penambahan algoritma AES-256 pada Google untuk mengenkripsi cookie dan kata sandi di browser Chrome versi 80 ternyata hanya berdampak kecil pada infostealers (pencuri data). 

 

Menghadapi pembaruan Google Chrome ini, para pengembang malware, yang mencuri data dari browser, dengan cepat memperbarui alat mereka agar malware mereka tetap dapat bekerja pada Chrome yang baru. Bahkan AZORult, yang ditinggalkan oleh pembuat aslinya pada tahun 2018, telah menerima pembaruan kode dari aktor yang melanjutkan proyek ini untuk membuatnya kompatibel dengan Chrome 80.

 

Software pencuri data baru lainnya juga memanfaatkan hal ini dan mengiklankan produk mereka dengan menyebut software mereka “dapat bekerja pada Chrome 80”.

 

Raveed Laeb, manajer produk di perusahaan intelijen cyber KELA, mengatakan kepada BleepingComputer bahwa Chrome masih bergantung pada metode lama tetapi menambahkan lapisan baru di atasnya. Data pertama kali dienkripsi dengan standar AES, dan kuncinya kemudian dienkripsi menggunakan fungsi DPAPI CrypProtectData yang kemudian menjadi kunci AES-256.

 

Berita selengkapnya dapat dibaca pada tautan di bawah ini;

Source: Bleeping Computer