Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Cybersecurity

Cybersecurity

Perangkat WiFi mulai dari tahun 1997 rentan terhadap Frag Attack baru

by

Seorang peneliti keamanan Belgia telah menemukan serangkaian kerentanan yang memengaruhi standar WiFi, dengan beberapa bug yang berasal dari tahun 1997 dan memengaruhi perangkat yang dijual selama 24 tahun terakhir.

Kerentanan, yang dikenal sebagai Frag Attacks, memungkinkan penyerang dalam jangkauan radio WiFi perangkat untuk mengumpulkan informasi tentang pemilik dan menjalankan kode berbahaya untuk menyusupi perangkat, mungkin itu komputer, smartphone, atau perangkat pintar lainnya.

Perangkat juga rentan meskipun protokol keamanan standar WiFi diaktifkan, seperti WEP dan WPA.

“Tiga dari kerentanan yang ditemukan adalah kelemahan desain dalam standar WiFi dan karena itu memengaruhi sebagian besar perangkat,” kata Mathy Vanhoef, peneliti akademis dan keamanan Belgia yang menemukan Frag Attacks.

Sisanya adalah kerentanan yang disebabkan “oleh kesalahan pemrograman yang meluas [dalam penerapan standar WiFi] pada produk WiFi,” lanjut Vanhoef.

“Eksperimen menunjukkan bahwa setiap produk WiFi dipengaruhi oleh setidaknya satu kerentanan dan sebagian besar produk dipengaruhi oleh beberapa kerentanan,” kata Vanhoef, yang juga dijadwalkan untuk memberikan penjelasan mendalam tentang temuannya akhir tahun ini pada bulan Agustus di konferensi keamanan USENIX ’21.

Sama seperti dua temuan sebelumnya, Vanhoef mengatakan dia telah melaporkan temuannya ke WiFi Alliance. Selama sembilan bulan terakhir, organisasi telah bekerja untuk memperbaiki standar dan pedomannya dan bekerja dengan vendor perangkat untuk merilis patch firmware.

Pengguna dapat memeriksa apakah perangkat mereka menerima tambalan untuk satu atau lebih dari 12 Frag Attacks dengan memeriksa changelog firmware perangkat mereka dan mencari pembaruan keamanan.

Demo Frag Attack tersedia di bawah, dengan penjelasan langkah demi langkah dari Vanhoef sendiri.

Selengkapnya: The Record

Bug Microsoft Outlook mencegah pengguna melihat atau membuat email di seluruh dunia

by

Pembaruan Microsoft Outlook yang dirilis hari ini untuk klien desktop memperkenalkan bug yang mencegah pengguna membuat atau melihat email.

Hari ini, Microsoft merilis Outlook versi 2104 build 13929.20372, dan setelah menginstal pembaruan, pengguna klien desktop menemukan bahwa mereka tidak dapat lagi melihat email dengan benar atau membuat email baru.

Saat mencoba melihat email, alih-alih melihat seluruh isi pesan, mereka hanya melihat sebagian kecil atau satu baris pesan email, seperti yang diperlihatkan di bawah ini.

Sumber: Bleeping Computer

Lebih parahnya lagi, saat membuat pesan email baru, setiap kali pengguna menekan enter, semua konten yang ditulis sebelumnya akan dihapus, seperti yang ditunjukkan di bawah ini.

Sumber: Bleeping Computer

Jika Anda mengalami masalah ini di Microsoft Outlook, pengguna telah melaporkan bahwa Anda dapat memperbaiki bug dengan mengembalikan ke versi Microsoft Outlook sebelumnya.

Jika Anda tidak ingin melakukan roll back ke versi Microsoft Office sebelumnya, Anda dapat meluncurkan Microsoft Outlook dalam Safe Mode untuk memperbaiki bug hingga pembaruan dirilis.

Selengkapnya: Bleeping Computer

Mengapa Phishing Masih Merupakan Teknik Peretasan Yang Paling Sukses?

by

Sebagian besar dari kita tidak akan mengklik email yang mengklaim bahwa kita adalah pemenang lotere saat ini. Namun, serangan phishing berkembang dan tetap menjadi serangan siber paling berbahaya bagi individu atau perusahaan sejak serangan phishing pertama pada tahun 1995.

Menurut laporan oleh perusahaan keamanan email Valimail, lebih dari tiga miliar pesan spoofing dikirim setiap hari, hampir 1% dari semua lalu lintas email. Dan ini menimbulkan kerugian yang cukup besar bagi masyarakat kita.

Pada tahun 2021, kerusakan kejahatan dunia maya global akan meningkat dari $ 3 triliun pada tahun 2015 menjadi $ 6 triliun setiap tahun, menurut perkiraan dari Official Annual Cybercrime Report 2020 oleh Cybersecurity Ventures.

Apa yang membuat serangan ini begitu sukses?

1# Manusia adalah Celah Terlemah dalam Keamanan Siber

Rekayasa sosial memanfaatkan elemen psikologis kita untuk membangun akses ke informasi atau keuntungan finansial dari kita. Email phishing adalah salah satu jenis cara paling umum yang digunakan peretas untuk mencoba mendapatkan informasi atau keuntungan finansial dari individu.

Tidak ada Signature untuk diperbarui atau firewall yang akan dipasang. Dengan demikian, peretas mengeksploitasi kerentanan psikologis yang belum ditambal, dan cara termudah untuk melakukannya adalah dengan phishing.

2# Work From Home + BYOD (Bring Your Own Device)

Bekerja dari rumah yang berarti bahwa karyawan lebih santai dan mungkin sering menggunakan perangkat mereka sendiri untuk bekerja (yaitu, BYOD), yang berarti bahwa, jika penjahat dunia maya menyusupi perangkat karyawan, mereka dapat memperoleh akses tidak hanya ke data yang ada di dalam perangkat, tetapi juga akses ke jaringan perusahaan.

3# Mudah untuk Memulai

Ketersediaan kit phishing online dan munculnya ransomware-as-a-service (RaaS) menurunkan peringkat untuk memulai. Hal ini mengakibatkan ledakan ransomware dan eksploitasi lainnya yang berasal dari rawa penjahat dunia maya amatir yang terus berkembang.

Selengkapnya: Technology Hits on Medium

Grup peretasan Lemon Duck mengadopsi kerentanan Microsoft Exchange Server dalam serangan baru

by

Para peneliti telah menjelajahi aktivitas terbaru dari grup peretasan Lemon Duck, termasuk pemanfaatan kerentanan Microsoft Exchange Server dan penggunaan umpan domain tingkat atas.

Eksploitasi aktif dari kerentanan Server Microsoft Exchange zero-day di alam liar adalah bencana keamanan bagi ribuan organisasi.

Pada akhir Maret, Microsoft mengatakan botnet Lemon Duck telah diamati mengeksploitasi server yang rentan dan menggunakan sistem untuk menambang cryptocurrency.

Sekarang, para peneliti dari Cisco Talos telah mendalami taktik para penyerang dunia maya saat ini.

Operator Lemon Duck menggabungkan alat baru untuk “memaksimalkan efektivitas kampanye mereka” dengan menargetkan kerentanan tingkat tinggi di Microsoft Exchange Server dan data telemetri mengikuti kueri DNS ke domain Lemon Duck menunjukkan bahwa aktivitas kampanye melonjak pada bulan April.

Mayoritas kueri datang dari AS, diikuti oleh Eropa dan Asia Tenggara. Lonjakan besar dalam kueri ke satu domain Lemon Duck juga tercatat di India.

Lemon Duck juga telah membuat umpan domain tingkat atas (TLD) untuk China, Jepang, dan Korea Selatan untuk mencoba dan mengaburkan infrastruktur pusat perintah dan kontrol (C2).

Tumpang tindih antara botnet Lemon Duck dan malware cryptocurrency Beapy / Pcastle juga telah diamati.

Selengkapnya: ZDNet

Lebih dari 25% Exit Relays Tor Memata-matai Aktivitas Dark Web Pengguna

by

Aktor ancaman yang tidak diketahui berhasil mengendalikan lebih dari 27% dari seluruh kapasitas network exit Tor pada awal Februari 2021, sebuah studi baru di infrastruktur dark web terungkap.

“Entitas yang menyerang pengguna Tor secara aktif mengeksploitasi pengguna tor sejak lebih dari setahun dan memperluas skala serangan mereka ke tingkat rekor baru,” kata seorang peneliti keamanan independen yang menggunakan nama nusenu dalam sebuah artikel yang diterbitkan pada hari Minggu.

Ini adalah yang terbaru dari serangkaian upaya yang dilakukan untuk mengungkap aktivitas Tor berbahaya sejak Desember 2019. Serangan, yang dikatakan telah dimulai pada Januari 2020, pertama kali didokumentasikan dan diekspos oleh peneliti yang sama pada Agustus 2020.

Sementara middle relays biasanya menangani penerimaan lalu lintas di jaringan Tor dan meneruskannya, exit relay adalah simpul terakhir yang dilewati lalu lintas Tor sebelum mencapai tujuannya.

Exit node di jaringan Tor telah diubah di masa lalu untuk menyuntikkan malware seperti OnionDuke, tetapi ini adalah pertama kalinya seorang aktor tak dikenal berhasil mengontrol sebagian besar exit node Tor.

Tujuan utama serangan itu, menurut nusenu, adalah untuk melakukan serangan “person-in-the-middle” pada pengguna Tor dengan memanipulasi lalu lintas yang mengalir melalui jaringan exit relays nya.

Selengkapnya: The Hacker News

Petinggi Apple membahas pengungkapan 128 juta peretasan iPhone, lalu memutuskan untuk tidak melakukannya

by

Pada September 2015, manajer Apple menghadapi dilema: haruskah, atau tidak, memberi tahu 128 juta pengguna iPhone tentang apa yang masih menjadi kompromi massal terburuk yang pernah tercatat? Pada akhirnya, semua bukti menunjukkan, mereka memilih diam.

Peretasan massal pertama kali terungkap ketika para peneliti menemukan 40 aplikasi App Store yang berbahaya, jumlah yang menjamur menjadi 4.000 karena lebih banyak peneliti yang mencari-cari. Aplikasi berisi kode yang menjadikan iPhone dan iPad sebagai bagian dari botnet yang mencuri informasi pengguna yang berpotensi sensitif.

Sebuah email yang masuk ke pengadilan minggu ini dalam gugatan Epic Games terhadap Apple menunjukkan bahwa, pada sore hari tanggal 21 September 2015, manajer Apple telah menemukan 2.500 aplikasi berbahaya yang telah diunduh sebanyak 203 juta kali oleh 128 juta pengguna, 18 juta di antaranya berada di AS.

“Joz, Tom, dan Christine — karena banyaknya pelanggan yang berpotensi terpengaruh, apakah kita ingin mengirim email ke mereka semua?” VP App Store Matthew Fischer menulis, merujuk pada Wakil Presiden Senior Pemasaran Dunia Apple Greg Joswiak dan orang-orang Humas Apple Tom Neumayr dan Christine Monaghan.

Sekitar 10 jam kemudian, Bagwell membahas logistik untuk memberi tahu semua 128 juta pengguna yang terpengaruh, melokalkan pemberitahuan ke setiap bahasa pengguna, dan “secara akurat memasukkan nama aplikasi untuk setiap pelanggan”.

Sayangnya, Apple tidak pernah menindaklanjuti rencananya. Perwakilan Apple tidak dapat menunjukkan bukti bahwa email semacam itu pernah dikirim. Pernyataan yang dikirim perwakilan tersebut mencatat bahwa Apple hanya menerbitkan postingan yang sekarang sudah dihapus ini.

Infeksi ini disebabkan oleh pengembang sah yang menulis aplikasi menggunakan salinan Xcode palsu, alat pengembangan aplikasi iOS dan OS X Apple. Alat yang dikemas ulang yang dijuluki XcodeGhost secara diam-diam memasukkan kode berbahaya di samping fungsi aplikasi normal.

Dari sana, aplikasi menyebabkan iPhone melaporkan ke server perintah dan kontrol dan memberikan berbagai informasi perangkat, termasuk nama aplikasi yang terinfeksi, pengenal app-bundle, informasi jaringan, detail “identifierForVendor” perangkat, dan nama, jenis, dan pengenal unik perangkat.

Selengkapnya: Ars Technica

Celah Keamanan Baru TsuNAME Dapat Membiarkan Penyerang Menghancurkan Server DNS Authoritative

by

Peneliti keamanan pada hari Kamis mengungkapkan kerentanan kritis baru yang memengaruhi resolver Domain Name System (DNS) yang dapat dimanfaatkan oleh musuh untuk melakukan serangan denial-of-service berbasis refleksi terhadap authoritative nameservers.

Celah keamanan, yang disebut ‘TsuNAME,’ ditemukan oleh peneliti dari SIDN Labs dan InternetNZ, yang mengelola domain internet tingkat atas nasional ‘.nl’ dan ‘.nz’ masing-masing untuk Belanda dan Selandia Baru.

Dengan TsuNAME, idenya adalah bahwa kesalahan konfigurasi selama pendaftaran domain dapat membuat putaran ketergantungan sehingga record nameserver untuk dua zona menunjuk satu sama lain, menyebabkan resolver yang rentan untuk “hanya memantul kembali dari zona ke zona, mengirimkan kueri non-stop ke server authoritative dari kedua zona induk,” sehingga membanjiri server authoritative zona induk mereka.

Data yang dikumpulkan dari domain .nz menemukan bahwa dua domain yang salah dikonfigurasi saja menyebabkan peningkatan 50% dalam keseluruhan volume lalu lintas untuk server authoritative .nz.

Google Public DNS (GDNS) dan Cisco OpenDNS – yang disalahgunakan untuk menargetkan domain .nz dan .nl pada tahun 2020 – telah mengatasi masalah ini di perangkat lunak resolver DNS mereka.

Untuk mengurangi dampak TsuNAMI di alam liar, para peneliti telah menerbitkan alat sumber terbuka yang disebut CycleHunter yang memungkinkan operator server DNS authoritative untuk mendeteksi putaran ketergantungan.

Selengkapnya: The Hacker News

Google ingin mengaktifkan otentikasi multi-faktor secara default

by

Google berusaha untuk mendorong semua penggunanya untuk mulai menggunakan otentikasi dua faktor (2FA), yang dapat memblokir penyerang mengambil kendali atas akun mereka menggunakan kredensial yang disusupi atau menebak kata sandi mereka.

“Kami akan segera mulai secara otomatis mendaftarkan pengguna di 2SV jika akun mereka dikonfigurasi dengan benar,” seperti yang diungkapkan Mark Risher, Direktur Pengelolaan Produk, Identitas, dan Keamanan Pengguna Google hari ini.

Langkah ini dimaksudkan untuk meningkatkan keamanan akun pengguna Google dengan menghapus “satu ancaman terbesar” yang memudahkan peretasan: sandi yang sulit diingat dan, lebih buruk lagi, mudah dicuri melalui pembobolan data dan phishing.

Pada proses pertama ini, perusahaan akan meminta pengguna yang sudah terdaftar di 2FA (alias Verifikasi 2 Langkah atau 2SV) untuk mengonfirmasi identitas mereka dengan mengetuk perintah Google di ponsel cerdas mereka setiap kali mereka masuk.

Untuk mendaftar dalam autentikasi dua faktor untuk Akun Google Anda sekarang, kunjungi tautan ini dan klik tombol “Memulai” untuk menambahkan lapisan keamanan ekstra dan memblokir penyerang agar tidak mendapatkan akses ke data Anda.

Selengkapnya: Bleeping Computer