News 377 - Naga Cyber Defense

Bug di shared SDK dapat memungkinkan penyerang bergabung dengan panggilan tanpa terdeteksi di beberapa aplikasi

February 18, 2021 by Winnie the Pooh

Sebuah library kecil yang menyediakan kemampuan panggilan audio dan video berisi bug yang memungkinkan penyerang untuk bergabung dengan panggilan audio dan video tanpa terdeteksi.

Bug — ditemukan oleh firma keamanan McAfee, dan dilacak sebagai CVE-2020-25605 — memengaruhi kit pengembangan perangkat lunak (SDK) yang disediakan oleh Agora, sebuah perusahaan AS yang mengkhususkan diri dalam menyediakan alat komunikasi waktu nyata.

Aplikasi yang menggunakan SDK ini untuk kemampuan panggilan audio dan video termasuk aplikasi seperti MeetMe, Skout, Nimo TV, temi, Dr. First Backline, Hike, Bunch, dan Talkspace.

Dalam laporan yang diterbitkan, McAfee mengatakan bahwa Agora SDK tidak mengenkripsi detail yang dibagikan selama proses penyiapan panggilan baru, bahkan jika aplikasi tersebut mengaktifkan fitur enkripsi.

Setiap penyerang yang duduk di jaringan yang sama dengan pengguna yang ditargetkan dapat mencegat lalu lintas di fase awal panggilan, mengekstrak berbagai pengenal panggilan, dan kemudian bergabung dengan panggilan tanpa terdeteksi.

McAfee mengatakan menemukan masalah ini tahun lalu, pada bulan April, selama audit keamanan untuk temi, robot pribadi yang digunakan di toko ritel, yang juga mendukung panggilan audio dan video.

Sumber: ZDNet

Microsoft mulai menghapus Flash dari perangkat Windows melalui pembaruan KB457758

February 18, 2021 by Winnie the Pooh

Microsoft telah mulai menyebarkan minggu ini KB4577586, pembaruan Windows yang secara permanen menghapus perangkat lunak Adobe Flash Player dari perangkat Windows.

Pembaruan secara resmi diumumkan tahun lalu pada akhir Oktober ketika Microsoft dan pembuat browser lainnya sedang mempersiapkan akhir masa pakai Flash yang akan datang, yang dijadwalkan pada akhir tahun 2020.

Menurut dokumen pendukung yang diterbitkan pada saat itu, pembaruan pada awalnya seharusnya bersifat opsional.

Tetapi minggu ini, beberapa pengguna Windows 10 melaporkan bahwa Microsoft sekarang secara paksa menginstal KB4577586 di perangkat mereka dan menghapus dukungan Flash dari OS.

Meskipun pengguna mungkin berpikir ini akan menyebabkan masalah bagi beberapa perusahaan, sebenarnya tidak. Tahun lalu, Adobe memperkenalkan bom waktu dalam kode Flash Player yang mencegah aplikasi Flash Player memutar konten setelah 12 Januari.

Bahkan jika Flash Player diinstal pada perangkat Windows, OS tidak akan dapat memutar konten apa pun karena bom waktu ini – masalah terkenal yang telah menimbulkan masalah di negara-negara seperti Cina dan Afrika Selatan bulan lalu.

Sumber: ZDNet

Polisi Belanda memposting peringatan ‘ramah’ di forum peretasan

February 18, 2021 by Winnie the Pooh

Polisi Belanda telah memposting pesan “ramah” di dua forum peretasan terbesar saat ini yang memperingatkan penjahat siber bahwa “menjadi tuan rumah infrastruktur kriminal di Belanda adalah ‘lost cause’ (perkara yang pasti kalah).”

Pesan-pesan itu diposting setelah “Operasi Ladybird”, di mana lembaga penegak hukum di beberapa negara turun tangan untuk menjatuhkan Emotet, salah satu botnet terbesar saat ini.

Polisi Belanda mengungkapkan bahwa setelah penghapusan Emotet, petugasnya juga melanjutkan Raid dan XSS, dua forum peretasan yang dapat diakses publik dan sangat populer, dan memposting pesan untuk mencegah pelaku ancaman lainnya menyalahgunakan penyedia hosting Belanda untuk menjadi host botnet atau bentuk kejahatan siber lainnya.

Tautan ke video YouTube juga disertakan, video yang diakhiri dengan pesan dari polisi Belanda yang mengatakan: “Semua orang membuat kesalahan. Kami menunggu kesalahan Anda.”

Pesan agresif tersebut bukanlah suatu kejutan, setidaknya bagi para pakar keamanan siber, yang sebagian besar sangat menyadari sikap agresif polisi Belanda.

Polisi Belanda saat ini juga berada di jantung operasi pencopotan massal untuk menghapus malware Emotet dari host yang terinfeksi, bersama dengan polisi Jerman.

Sumber: ZDNet

Sistem operasi desktop terpopuler kedua di dunia bukan lagi macOS

February 18, 2021 by Winnie the Pooh

Selama berabad-abad, setiap laporan tahunan tentang pangsa pasar sistem operasi desktop memiliki dua pesaing teratas yang sama: Microsoft Windows memimpin di nomor satu dan macOS Apple di tempat kedua yang terpaut jauh. Namun pada tahun 2020, Chrome OS menjadi OS terpopuler kedua, dan Apple turun ke urutan ketiga.

Itu menurut angka dari firma data pasar IDC dan laporan data IDC oleh publikasi GeekWire. Chrome OS telah melewati macOS secara singkat di setiap kuartal sebelumnya, tetapi tahun 2020 adalah tahun penuh pertama ketika Apple OS menempati posisi ketiga.

Tren tersebut tampaknya menguntungkan Google di sini, tetapi tahun 2020 jauh dari tahun normal. Bulan lalu, laporan IDC tentang penjualan PC menunjukkan tahun pertama pertumbuhan konsisten penjualan PC tradisional (desktop, laptop, workstation) dalam beberapa tahun. Meskipun demikian, IDC menunjukkan bahwa peningkatan penjualan sebagian besar didorong oleh perluasan Chromebook baik di dalam maupun di luar pasar pendidikan.

Sumber: Ars Technica

Telegram memiliki beberapa kerentanan keamanan besar

February 18, 2021 by Winnie the Pooh

Aplikasi perpesanan Telegram dilanda kerentanan tahun lalu setelah seorang peneliti keamanan menemukan 13 kerentanan dalam satu penyelidikan.

Menulis untuk perusahaan keamanan TI Shielder, seorang individu yang dikenal sebagai “polict” juga mengonfirmasi bahwa semua bug keamanan telah dilaporkan secara bertanggung jawab ke Telegram dan kemudian diperbaiki.

Kerentanan Telegram awalnya ditemukan setelah menyelidiki kode sumber untuk stiker animasi baru yang diluncurkan oleh aplikasi perpesanan tersebut pada tahun 2019.

Cacat ini memungkinkan penyerang mengirim stiker berbahaya ke korban untuk mendapatkan akses ke pesan pribadi, foto, dan video. Meskipun eksploitasi itu jauh dari kata langsung, tidak ada jaminan bahwa hal ini akan mematahkan semangat para pelaku ancaman yang canggih.

13 kerentanan tersebut termasuk satu heap out-of-bounds write, satu stack out-of-bounds write, satu stack out-of-bounds read, dua heap out-of-bound read, satu integer overflow yang mengarah ke heap out-of-bounds read, dua jenis kebingungan, dan lima kelemahan denial-of-service.

Semua kerentanan telah ditambal, mengikuti pembaruan untuk versi Android, iOS, dan macOS yang dirilis pada bulan September dan Oktober tahun lalu. Intinya, jika Anda telah memperbarui aplikasi Telegram Anda dalam empat bulan terakhir, Anda akan terlindungi.

Sumber: Tech Radar

Sebagian besar bug keamanan di alam liar sudah ada bertahun-tahun

February 18, 2021 by Winnie the Pooh

Kebanyakan kerentanan yang dieksploitasi di alam liar sudah ada bertahun-tahun dan beberapa dapat diperbaiki dengan mudah dengan tambalan yang tersedia.

Ini adalah salah satu temuan laporan baru dari firma keamanan Edgescan, yang menyatakan bahwa dua pertiga (65%) CVE yang ditemukan pada tahun 2020 berusia lebih dari tiga tahun, sedangkan sepertiga dari mereka (32%) awalnya teridentifikasi pada tahun 2015 atau sebelumnya.

Kerentanan tertua yang beredar tahun lalu adalah CVE-1999-0517, yang pertama kali diidentifikasi pada pergantian milenium.

Kerentanan paling umum terkait malware, laporan lebih lanjut menyatakan, berusia antara satu dan tiga tahun, banyak di antaranya dapat diperbaiki dengan tambalan yang sudah tersedia. Terlepas dari kenyataan ini, organisasi membutuhkan rata-rata 84 hari untuk menambal kerentanan berisiko tinggi.

Menurut laporan tersebut, PHP “sejauh ini” adalah framework yang paling tidak aman, terhitung hampir seperempat (22,7%) dari semua risiko kritis yang ditemukan tahun lalu. Lebih lanjut, lebih dari sepersepuluh (13,4%) dari semua risiko kritis terkait dengan sistem yang tidak didukung, tidak ditambal, atau usang.

Sumber: IT Pro Portal

Microsoft mengonfirmasi Windows 10 21H1 akan datang dan tidak akan menjadi pembaruan besar

February 18, 2021 by Winnie the Pooh

Sebuah posting blog Komunitas Teknologi Microsoft tentang Program Kompatibilitas Perangkat Keras Windows (WHCP) – dilihat oleh Neowin.net – memberikan konfirmasi “resmi” bahwa Windows 10 21H1 akan datang dan akan menjadi pembaruan kecil, seperti yang ditunjukkan oleh rumor sebelumnya.

Pembaruan fitur Windows 10 2H1, seperti 20H2, akan berperilaku hampir seperti pembaruan kumulatif. Driver yang memenuhi persyaratan Windows 10 2004 tidak memerlukan tanda tangan baru. Windows 10 2004, 20H2 dan 21H1 semuanya akan didasarkan pada basis kode 2004.

Alasan mengapa ini penting adalah karena sejumlah profesional TI telah terbiasa selama beberapa tahun terakhir dengan Microsoft merilis pembaruan fitur Windows 10 yang lebih besar di musim semi, diikuti oleh pembaruan kecil di musim gugur.

Tahun ini, pembaruan musim semi/H1 akan menjadi pembaruan kecil. Rumor mengatakan bahwa pembaruan fitur Windows 10 musim gugur/H2 akan lebih besar, dalam hal fitur baru. Di antara fitur-fitur baru tersebut adalah sejumlah UI dan perubahan UI aplikasi dalam kotak yang menggunakan nama kode “Sun Valley”.

Setelah Microsoft menyelesaikan pengujian 21H1 – dan kemungkinan terus menambahkan perbaikan dan pembaruan untuk itu – mereka akan mulai meluncurkan 21H1. Prosesnya kemungkinan besar akan seperti yang terjadi dengan 20H2.

Sumber: ZDNet

Malvertisers mengeksploitasi browser zero-day untuk mengarahkan pengguna ke situs penipuan

February 18, 2021 by Winnie the Pooh

Grup pengiklan jahat ScamClub menggunakan kerentanan zero-day di mesin browser web WebKit untuk mendorong muatan yang dialihkan ke penipuan gift card.

Selama kampanye mereka selama tiga bulan terakhir, jumlah tayangan iklan berbahaya yang ditayangkan dalam sehari mencatat lonjakan hingga 16 juta.

Pengiklan jahat ScamClub terkenal karena taktik berisik mereka yang terdiri dari membanjiri ekosistem iklan dengan iklan berbahaya yang berharap persentase yang lebih kecil berhasil.

Menjelaskan “strategi pengeboman” ScamClub, Confiant, perusahaan keamanan iklan dan kontrol kualitas, mengatakan bahwa peningkatan hanya 1% pada tingkat pengalihan dapat diterjemahkan ke dalam “puluhan ribu tayangan yang terpengaruh” selama satu kampanye.

Dalam postingan blog nya, engineer dan peneliti keamanan Confiant Eliya Stein menemukan bahwa malvertiser mengandalkan kerentanan di WebKit yang melewati kebijakan sandbox iframe.

Mengingat penargetan SscamClub yang luas dan volume besar iklan berbahaya yang mereka dorong, beberapa di antaranya masih lolos dan memiliki dampak yang signifikan. Di bawah ini adalah domain yang digunakan dalam kampanye malvertising ScamClub.

Selengkapnya: Bleeping Computer

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cookies Settings