News 393 - Naga Cyber Defense

Kerentanan zero-day Windows Installer mendapat micropatch gratis

January 30, 2021 by Winnie the Pooh

Kerentanan dalam komponen Penginstal Windows, yang coba diperbaiki Microsoft beberapa kali tetapi tidak berhasil, hari ini menerima micropatch untuk menolak opsi peretas untuk mendapatkan hak istimewa tertinggi pada sistem yang disusupi.

Masalah memengaruhi Windows 7 hingga 10. Upaya terbaru Microsoft untuk mengatasi masalah ini (CVE-2020-16902) dilakukan pada bulan Oktober. Sebuah bypass, lengkap dengan kode eksploitasi bukti-konsep (PoC) muncul pada akhir Desember 2020.

Hingga Microsoft membuat tambalan permanen, tambalan sementara tersedia melalui platform 0Patch. Ini adalah perbaikan satu instruksi yang tidak memerlukan boot ulang sistem.

Video di bawah ini menunjukkan bahwa micropatch mencegah pengguna non-admin lokal mengubah nilai registri yang mengarah ke Layanan Faks yang dapat dijalankan, yang akan menyebabkan menjalankan kode penyerang.

Perbaikan sementara dan gratis dari 0Patch berfungsi untuk sistem berikut:

Windows 10 v20H2, 32 / 64bit, diperbarui dengan pembaruan Januari 2021
Windows 10 v2004, 32 / 64bit, diperbarui dengan pembaruan Januari 2021
Windows 10 v1909, 32 / 64bit, diperbarui dengan pembaruan Januari 2021
Windows 7, 32 / 64bit, dengan ESU, diperbarui dengan pembaruan Januari 2021
Windows 7, 32 / 64bit, tanpa ESU, diperbarui dengan pembaruan Januari 2020

selengkapnya : BleepingComputer

Tawaran penyelesaian Citrix sebesar $ 2,3 juta untuk karyawan yang terkena dampak pelanggaran data disetujui

January 30, 2021 by Winnie the Pooh

Karyawan Citrix yang terkena dampak pelanggaran data yang mengakibatkan pencurian data mereka telah mendapatkan penyelesaian $ 2,275 juta.

Penyelesaian, yang pertama kali disepakati pada Juni 2020, kini telah mendapat persetujuan dari Hakim Ron Altman, seperti dilansir Bloomberg Law.

Minggu ini, hakim mengeluarkan persetujuan awal untuk angka penyelesaian di Pengadilan Distrik AS untuk Distrik Selatan Florida.

Gugatan class action, yang melibatkan sekitar 24.300 anggota, akan diselesaikan dengan imbalan Citrix menyediakan dana $ 2.275 juta, dapat digunakan untuk layanan pemantauan kredit, pemulihan pencurian ID, dan hingga $ 15.000 sebagai penggantian biaya dan kerugian per penggugat.

Citrix mengungkapkan pelanggaran data pada Maret 2019 setelah diberi tahu oleh FBI tentang kemungkinan intrusi jaringan. Penyerang siber telah menyusup ke server internal raksasa perangkat lunak itu selama kira-kira lima bulan antara 2018 dan 2019.

selengkapnya : ZDNET

Serangan DDoS: Peningkatan besar dalam ancaman untuk membebani jaringan bisnis

January 30, 2021 by Winnie the Pooh

Serangan Distributed Denial of Service (DDoS) telah meningkat lebih dari dua kali lipat dalam setahun terakhir, bersamaan dengan lonjakan signifikan dalam upaya penyerang untuk mengancam serangan tersebut kecuali uang tebusan dibayarkan.

Analisis ancaman siber dan aktivitas kriminal oleh peneliti keamanan di Neustar menemukan bahwa jumlah serangan DDoS (DDoS) tumbuh sebesar 154% antara tahun 2019 dan 2020. Layanan keuangan, telekomunikasi, dan lembaga pemerintah adalah beberapa sektor yang paling banyak menjadi sasaran penyerang.

Salah satu alasan serangan DDoS semakin populer adalah karena serangan tersebut relatif mudah dilakukan, bahkan untuk penjahat dunia maya tingkat rendah.

selengkapnya : ZDNET

Google melarang CA berperilaku buruk lainnya dari Chrome

January 30, 2021 by Winnie the Pooh

Google melarang dan menghapus dukungan dari Chrome untuk sertifikat digital yang dikeluarkan oleh Spanish Certificate Authority (CA) Camerfirma, pembuat browser mengumumkan minggu ini.

Larangan tersebut akan mulai berlaku dengan peluncuran Chrome 90, yang dijadwalkan rilis pada pertengahan April 2021.

Setelah peluncuran Chrome 90, semua situs web yang menggunakan sertifikat TLS yang dikeluarkan oleh Camerfirma untuk mengamankan lalu lintas HTTPS mereka akan menampilkan kesalahan dan tidak akan dimuat di Chrome di masa mendatang.

Keputusan untuk melarang sertifikat Camerfirma diumumkan pada hari Senin setelah perusahaan diberi waktu lebih dari enam minggu untuk menjelaskan serangkaian 26 insiden terkait dengan proses penerbitan sertifikatnya.

Selama bertahun-tahun, pembuat browser sering bersatu untuk mengeluarkan otoritas sertifikat yang tidak mengikuti aturan ini. CA lain yang telah dilarang dari Chrome di masa lalu termasuk Symantec, DigiNotar, dan WoSign dan anak perusahaannya, StartCom.

Hal ini menyebabkan perusahaan seperti DigiNotar mengajukan kebangkrutan dan Symantec menjual bisnis CA-nya ke DigiCert setelah sertifikat mereka menjadi paria di dalam browser modern.

selengkapnya : ZDNET

Mengapa Rusia Mungkin Meningkatkan Permainan Peretasannya

January 30, 2021 by Winnie the Pooh

Di bulan November lalu, Kevin Mandia, CEO firma keamanan siber FireEye, membuka kotak suratnya untuk menemukan kartu pos anonim. Di depannya ada kartun sederhana. “Hei, lihat, Rusia,” bacanya. “Putin melakukannya.”

Dia mungkin tidak akan berpikir dua kali jika bukan karena satu hal: Perusahaannya baru-baru ini meluncurkan penyelidikan keamanan internal setelah pejabat menemukan seseorang mencoba mendaftarkan perangkat yang tidak sah ke dalam jaringannya. Penyelidikan itu akhirnya mengarah pada penemuan sesuatu yang bahkan lebih mengkhawatirkan: pelanggaran perusahaan pemantau jaringan yang berbasis di Texas bernama SolarWinds.

Para pejabat AS sekarang percaya bahwa peretas dengan dinas intelijen Rusia, SVR, menemukan cara untuk mendukung salah satu pembaruan perangkat lunak reguler SolarWinds dan menyelinap tanpa terdeteksi ke jaringan kliennya. Artinya, ada kemungkinan ribuan perusahaan dan puluhan departemen dan lembaga pemerintah mungkin telah disusupi.

Presiden Biden cukup prihatin tentang serangan itu sehingga ia mengemukakannya dalam panggilan resmi pertamanya sebagai presiden pada hari Selasa dengan mitranya dari Rusia, Vladimir Putin. Tidak jelas bagaimana Putin menanggapi, tetapi Rusia telah membantah terlibat di masa lalu.

selengkapnya : NPR

Bagaimana NSA meretas router Huawei

January 30, 2021 by Winnie the Pooh

Dokumen yang bocor dari Badan Keamanan Nasional pada tahun 2014 mengungkapkan bahwa layanan mata-mata utama negara itu secara diam-diam mencuri rahasia elektronik dan lainnya dengan meretas peralatan telekomunikasi Huawei Technologies yang digunakan secara luas di China dan di seluruh dunia.

Operasi mata-mata yang sensasional, dengan nama kode Shotgiant, dibatalkan oleh Edward Snowden, mantan kontraktor NSA yang sekarang tinggal di Rusia yang mengungkap peretasan rahasia setelah mencuri hampir 2 juta dokumen NSA dan merilisnya ke pers.

Inside the Ring sekarang dapat mengungkapkan bagaimana NSA dapat melakukan operasi mata-mata elektroniknya di seluruh dunia, menembus router Huawei dan mendengarkan komunikasi yang melewatinya.

Seseorang yang mengetahui operasi tersebut mengatakan bahwa cyberspies yang bekerja untuk grup Operasi Akses Khusus NSA, unit peretasan rahasia yang berbasis di dekat Bandara Internasional Baltimore-Washington, dapat masuk ke dalam peralatan Huawei karena peretasan sebelumnya terhadap router Cisco Systems.

Tanpa sepengetahuan Huawei, teknologi yang dicuri itu termasuk perangkat lunak yang sama dengan yang berhasil dibobol NSA di router Cisco. Dengan demikian, semua peralatan Huawei menjadi pos daftar raksasa untuk cyberspies.

Kemampuan untuk mencuri rahasia dari peralatan telekomunikasi dikonfirmasi dalam memorandum internal NSA sekitar tahun 2012 yang membahas peretasan router besar.

Peretasan router, jelas memo itu, memungkinkan mata-mata menambahkan kredensial masuk yang mengizinkan akses jarak jauh “kapan pun Anda pilih”.

Aturan perutean juga dapat ditambahkan atau diubah. Penggunaan kapabilitas “penangkap paket” dalam peralatan dideskripsikan sebagai “seperti pos pendengaran lokal untuk semua kredensial yang dikirimkan melalui kabel!”

Alat mata-mata lain dari peretas yang diretas melemahkan enkripsi untuk jaringan pribadi virtual sehingga NSA dapat membuat aliran informasi yang dapat diuraikan dengan mudah.

Akhirnya, NSA menggunakan perute yang diretas untuk menginstal “versi sistem operasi yang dorked [dimanipulasi] dengan fungsionalitas apa pun yang Anda inginkan,” kata memo itu.

selengkapnya : WashingtonNews

Peneliti Google menemukan sistem keamanan iOS baru

January 29, 2021 by Winnie the Pooh

Dengan dirilisnya iOS 14 musim gugur lalu, Apple telah menambahkan sistem keamanan baru ke iPhone dan iPad untuk melindungi pengguna dari serangan yang dilakukan melalui klien pesan instan iMessage.

Dinamakan BlastDoor, fitur keamanan iOS baru ini ditemukan oleh Samuel Groß, peneliti keamanan Project Zero, tim keamanan Google yang bertugas menemukan kerentanan di perangkat lunak yang umum digunakan.

Groß mengatakan layanan BlastDoor baru adalah sandbox dasar, jenis layanan keamanan yang mengeksekusi kode secara terpisah dari sistem operasi lainnya.

Meskipun iOS dikirimkan dengan beberapa mekanisme sandbox, BlastDoor adalah tambahan baru yang hanya beroperasi di tingkat aplikasi iMessage.

Perannya adalah mengambil pesan masuk dan membongkar dan memproses kontennya di dalam lingkungan yang aman dan terisolasi, di mana kode berbahaya apa pun yang tersembunyi di dalam pesan tidak dapat berinteraksi atau merusak sistem operasi yang mendasarinya atau mengambil data pengguna.

Setelah mencari-cari di dalam cara kerja iOS 14 selama seminggu, Groß mengatakan dia yakin bahwa Apple akhirnya mendengarkan komunitas riset keamanan dan meningkatkan penanganan iMessage atas konten yang masuk dengan menambahkan sandbox BlastDoor ke kode sumber iMessage.

Sumber: ZDNet

Potensi kerentanan eksekusi kode jarak jauh yang ditemukan di aplikasi Node.js

January 29, 2021 by Winnie the Pooh

Kerentanan dalam kerangka aplikasi web Node.js dapat dimanfaatkan untuk mencapai eksekusi kode jarak jauh (RCE).

Dipublikasikan oleh peneliti keamanan “wannabe” yang dideskripsikan sendiri, Shoeb ‘CaptainFreak’ Patel pada tanggal 23 Januari, penelitian tersebut menunjukkan bahwa Express.js mungkin rentan terhadap kesalahan pembacaan file lokal. Jika digabungkan dengan mesin Handlebars versi lama, cacat ini juga dapat dieksploitasi untuk mengeksekusi kode berbahaya dari jarak jauh.

Handlebars adalah mesin template yang populer untuk aplikasi web.

Berbicara kepada The Daily Swig, Patel mengatakan bahwa dia memutuskan untuk mencari kerentanan di Node.js, Express.js, dan Handlebars karena dia terbiasa dengan kode sebagai pengembang.

selengkapnya : Portswigger

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cookies Settings