Vulnerability

Another Plugin WordPress Has A Vulnerability That Can Let Hacker Takes Over The Sites

January 18, 2020 by Winnie the Pooh

Plugin WordPress telah ditemukan mengandung masalah keamanan yang “mudah dieksploitasi” yang dapat dimanfaatkan untuk sepenuhnya mengambil alih situs web yang rentan.

Plug in tersebut adalah WP Database Reset, digunakan untuk mengatur ulang database – baik sepenuhnya atau berdasarkan tabel tertentu – tanpa perlu melalui proses instalasi WordPress standar. Menurut perpustakaan WordPress, plugin ini aktif di lebih dari 80.000 situs web.

Yang diperlukan untuk mengatur ulang situs web kembali ke basic hanyalah permintaan yang sederhana – menghapus posting, halaman, komentar, pengguna, konten yang diunggah, dan lebih banyak lagi dalam hitungan detik.

Disarankan para pengguna plugin untuk segera memperbarui ke versi terbaru WP Database Reset, 3.15.

Source: ZDNet

A hacker is patching Citrix servers to maintain exclusive access

January 18, 2020 by Winnie the Pooh

Pada sebuah laporan yang diterbitkan kemarin Jumat, FireEye mengatakan bahwa di antara semua serangan yang telah diawasi selama seminggu terakhir, ia melihat seorang penyerang yang menyerang server Citrix dari balik node Tor, dan menyebarkan muatan baru yang diberi nama NotRobin oleh tim FireEye.

FireEye mengatakan NotRobin memiliki tujuan ganda. Pertama, ini berfungsi sebagai pintu belakang (backdoor) ke alat Citrix yang dilanggar. Kedua, ini bekerja mirip seperti antivirus dengan menghapus malware lain yang ditemukan pada perangkat dan mencegah penyerang lain menjatuhkan muatan baru pada host Citrix yang rentan.

Tidak jelas apakah penyerang NotRobin adalah orang baik atau orang jahat, karena tidak ada malware tambahan yang digunakan pada sistem Citrix yang dikompromikan selain muatan NotRobin. Namun, para ahli FireEye condong mengklasifikasikan mereka sebagai orang jahat. Dalam laporan, mereka juga mengatakan bahwa mereka percaya aktor ini mungkin “diam-diam mengumpulkan akses ke perangkat NetScaler untuk kampanye berikutnya.”

Klik link di bawah ini untuk membaca berita selengkapnya!

Source: ZDNet

Update now! Popular WordPress plugins have password bypass flaws

January 17, 2020 by Winnie the Pooh

Peneliti keamanan telah menemukan celah keamanan pada 2 plugin WordPress dari penerbit Revmakx. Plugin yang pertama bernama InfiniteWP Client, yaitu plugin yang digunakan untuk mengelola beberapa situs dalam interface yang sama. Dan yang kedua adalah WP Time Capsule, plugin yang digunakan untuk back up situs.

Menurut WebARX, kerentanan tersebut memungkinkan peretas masuk ke akun admin tanpa kata sandi.

Tercatat jumlah situs yang menggunakan plugin ini – antara 300.000 dan 500.000 untuk InfiniteWP, dan 20.000 atau lebih untuk WP Time Capsule – jadi jika Anda memiliki salah satu dari plugin ini, segera pasang patch terbaru yang telah dirilis. Versi terbaru untuk InfiniteWP adalah v1.9.4.5 dan WP time Capsule adalah v1.21.16.

Source: Naked Security at Sophos

Proof-of-concept exploits published for the Microsoft-NSA crypto bug. Patch Your Windows NOW!

January 17, 2020 by Winnie the Pooh

Hari kamis kemarin, Peneliti keamanan dari Kudelski Security dan Peneliti keamanan dari Denmark telah menerbitkan kode proof-of-concept (PoC) untuk mengeksploitasi kerentanan yang baru-baru ini diperbaiki dalam sistem operasi Windows, kerentanan yang telah dilaporkan ke Microsoft oleh Badan Keamanan Nasional AS (NSA).

Menurut NSA, DHS, dan Microsoft, ketika dieksploitasi, bug ini (dilacak sebagai CVE-2020-0601) dapat memungkinkan peretas untuk:

Meluncurkan serangan MitM (man-in-the-middle), memotong dan memalsukan koneksi HTTPS
Memalsukan tanda tangan untuk file dan email
Memalsukan kode executable yang sudah ditandatangani yang berjalan di dalam Windows

Ahli keamanan dan ahli kriptografi yang berpengalaman seperti Thomas Ptacek dan Kenneth White telah mengkonfirmasi keparahan kerentanan dan dampak luas pada kerentanan tersebut.

Belum 24 jam setelah kerentanan itu diperbaiki, Saleem Rashid, seorang peneliti keamanan, telah menunjukkan bagaimana penyerang dapat mengeksploitasi kerentanan tersebut untuk menyamar sebagai situs web atau server menggunakan kriptografi di Internet. Dia tidak memperlihatkan kode yang ia pakai, tetapi beberapa jam setelahnya, beberapa peneliti membocorkan kode tersebut.

Karena adanya bocoran kode eksploitasi, ini menjadi “sangat mungkin” untuk peretas mengeksploitasi bug tersebut.

Sangat disarankan kepada seluruh pengguna Windows untuk memasang patch terbaru dari Windows yang baru saja rilis hari selasa kemarin.

Source: ARS Technica | ZDNet | Forbes

NSA found a dangerous Microsoft software flaw and alerted the firm — rather than weaponizing it

January 15, 2020 by Winnie the Pooh

Badan Keamanan Nasional AS (NSA) baru-baru ini menemukan kelemahan besar dalam sistem operasi Microsoft Windows – yang dapat membuat pengguna komputer mengalami pelanggaran, pengawasan, atau gangguan yang signifikan – dan memperingatkan perusahaan tentang masalah itu daripada mengubahnya menjadi senjata peretasan.

Microsoft mengeluarkan patch untuk kerentanan tersebut pada hari Selasa. Rencana perusahaan untuk mengeluarkan perbaikan untuk kerentanan tersebut pertama kali dilaporkan pada hari Senin di blog KrebsOnSecurity.

Tindakan NSA ini dapat membantu memulihkan citra agensi yang ternoda setelah kehilangan kendali atas alat peretas mereka yang kuat yang disebut EternalBlue. Seorang mantan peretas agen mengatakan menggunakan EternalBlue seperti “memancing dengan dinamit” karena hasil intelijen yang sangat berlimpah. NSA membuat senjata itu dengan mengeksploitasi kelemahan perangkat lunak di beberapa sistem operasi Microsoft Windows, dan menggunakannya selama setidaknya lima tahun tanpa memberitahu perusahaan Microsoft mengenai kerentanan tersebut.

Klik link di bawah ini untuk membaca berita selengkapnya!

Source: Washington Post

Microsoft spots malicious npm package stealing data from UNIX systems

January 15, 2020 by Winnie the Pooh

Tim keamanan di npm (Node Package Manager), manajer paket de-facto untuk ekosistem JavaScript, hari Senin kemarin menghapus paket berbahaya yang tertangkap mencuri informasi sensitif dari sistem UNIX. Paket berbahaya itu bernama 1337qq-js dan diunggah di repositori npm pada 30 Desember 2019.

Menurut analisis oleh tim keamanan npm, paket meng eksfiltrasi informasi sensitif melalui skrip instalasi dan hanya menargetkan sistem UNIX.

Jenis data yang dikumpulkannya meliputi:

Variabel lingkungan
Menjalankan proses
/etc/ hosts
uname -a
file npmrc

Tim npm merekomendasikan bahwa semua developers yang mengunduh atau menggunakan paket JavaScript ini dalam proyek mereka untuk menghapus paket dari sistem mereka dan memutar setiap kredensial yang dikompromikan.

Klik link di bawah ini untuk membaca berita selengkapnya!

Source: ZDNet

Patch Tuesday From Microsoft Fixes Extremely Critical Vulnerability On Windows

January 15, 2020 by Winnie the Pooh

Microsoft menjadwalkan update untuk setiap pengguna nya setiap hari Selasa di minggu kedua setiap bulannya. Banyak yang cenderung menunda untuk memasang update tersebut namun tidak untuk pembaruan pertama pada 2020 kali ini. Karena update kali ini memperbaiki “kerentanan keamanan yang sangat serius” dalam komponen kriptografi inti yang ada pada semua versi Windows.

Microsoft menyatakan bahwa “Kerentanan spoofing ada dalam cara Windows CryptoAPI (Crypt32.dll) memvalidasi sertifikat Elliptic Curve Cryptography (ECC). Ini berarti bahwa seorang peretas dapat mengeksploitasi celah ini, dengan cara menggunakan sertifikat penandatanganan kode palsu. Dengan melakukan hal itu, file jahat dapat tampak berasal dari sumber yang sah dan terpercaya.”

Microsoft menambahkan bahwa “pembaruan keamanan ini mengatasi kerentanan dengan memastikan bahwa Windows CryptoAPI sepenuhnya memvalidasi sertifikat ECC.” Semua pengguna Windows 10 disarankan untuk menerapkan pembaruan Patch Tuesday segera setelah tersedia bagi mereka.

Source: Forbes

More Info: Krebs On Security

U.S. Government Issues Powerful Security Alert: Upgrade VPN Or Expect Cyber-Attacks

January 14, 2020 by Winnie the Pooh

Badan Keamanan Cybersecurity dan Infrastruktur Keamanan Tanah Air Amerika Serikat (CISA) telah mengeluarkan peringatan yang sangat mendesak pengguna dan administrator untuk memperbarui VPN dikarenakan terdapat kerentanan eksekusi kode jarak jauh (RCE) pada VPN yang belum terupdate.

Sudah terjadi pada Travelex yang terkena serangan siber yang diperkirakan telah difasilitasi oleh tidak kurang dari tujuh server VPN yang terlambat ditambal terhadap kerentanan kritis ini.

Klik link dibawah untuk membaca berita selengkapnya:

Source: Forbes

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Vulnerability

Cookies Settings