Pada akhir pekan lalu, kerentanan SMB Zero-Day di Windows 10, Windows 8.1 dan Server Edition dipublikasi. Kerentanan tersebut diungkap ke publik setelah ketelatan pihak Microsoft memperbaiki kerentanan dalam 3 bulan terakhir.

kerentanan zero-day memory corrupt ini terdapat dalam implementasi SMB (Server Message Block) network file sharing protocol. Yang mana kerentanan ini pun memungkinkan penyerang me-remote sistem target.

SMB Zero-Day

Dalam kerentanan ini, penyerang pertama-tama akan membuat sistem crash dengan serangan denial-of-service. Yang kemudian akan membuka jalan bagi penyerang untuk meluncurkan serangan yang lebih fatal.

Menurut US-CERT, kerentanan ini juga bisa dimanfaatkan untuk mengeksekusi kode arbitrary dengan hak kernel Windows pada sistem yang rentan. Tapi hal ini sampai sekarang belum dikonfirmasi oleh Microsoft.

Pihak Microsoft Menyepelekan Kerentanan Yang Serius Seperti SMB Zero-Day Ini

Tanpa mengungkapkan cakupan yang sebenarnya dari kerentanan dan jenis ancaman pengeksploitasiannya, Microsoft meremehkan beratnya masalah tersebut. Dengan mengatakan:

Windows adalah satu-satunya platform dengan komitmen untuk menyelidiki masalah keamanan yang dilaporkan pelanggan. Dan secara proaktif memperbarui perangkat yang terkena dampak sesegera mungkin. Kami merekomendasikan pelanggan menggunakan Windows 10 dan browser Microsoft Edge untuk perlindungan terbaik.This bullshit vroh! untung saya pake Linux :p

Namun, proof-of-concept exploit kode Win10.py kini sudah mengudara di Github yang dirilis oleh peniliti keamanan Laurent Gaffie. Dan pengeksploitasian pun tidak membutuhkan target untuk menggunakan browser.

Video Demonstration Proof of Concept:

Yang dibutuhkan penyerang disini hanya menipu target agar terhubung ke server SMB berbahaya. Hal tersebut sangat mudah dilakukan dengan menggunakan trik Social Engineering.


Like it? Share with your friends!

Muhammad Zaky Zulfiqor

I just simple person who like photography, videography, code, and cyber security enthusiast.

Comments

error: Content is protected !!