Seorang peneliti membocorkan kode eksploitasi untuk Windows sebagai tanggapan atas ketidakaktifan Microsoft

Seorang peneliti keamanan telah merilis kode eksploitasi zero-day untuk Windows, yang dijuluki BlueHammer. Alasan di balik langkah radikal ini adalah konflik antara spesialis tersebut dan Pusat Respons Microsoft (MSRC) mengenai bagaimana informasi yang dia berikan ditangani.

Seorang peneliti membocorkan kode eksploitasi untuk Windows sebagai tanggapan atas ketidakaktifan Microsoft

Seorang peneliti yang menggunakan nama samaran Chaotic Eclipse memposting kode eksploitasi tersebut di GitHub pada tanggal 3 April. Penulis menyatakan kekecewaannya terhadap penanganan informasi insiden yang sebelumnya ia berikan oleh manajemen MSRC dan menolak untuk menjelaskan detail teknis dari metode pengungkapan kerentanan yang digunakannya. Eksploitasi tersebut memungkinkan penyerang lokal untuk meningkatkan hak akses mereka ke SYSTEM atau mendapatkan hak administrator tingkat tinggi. Microsoft belum merilis pembaruan keamanan, hanya memberikan komentar singkat tentang pentingnya pengungkapan kerentanan yang terkoordinasi.

Will Dormann, seorang analis keamanan terkemuka di Tharros, mengkonfirmasi fungsionalitas eksploitasi tersebut. Dia menjelaskan bahwa serangan tersebut merupakan peningkatan hak akses lokal yang menggabungkan kerentanan Time-of-Check to Time-of-Use (TOCTOU) dan path confusion. Metode canggih ini memberi penyerang akses ke basis data Security Account Manager (SAM), yang menyimpan hash kata sandi akun lokal. Hal ini memungkinkan penyerang untuk menjalankan shell perintah dengan hak akses maksimal dan sepenuhnya membahayakan komputer.

Pada saat yang sama, penulis kode Chaotic Eclipse dan penguji pihak ketiga mencatat adanya bug dalam eksploitasi tersebut, yang dapat menyebabkannya menjadi tidak stabil. Secara khusus, pada platform tersebut Windows Server Kode tersebut tidak memberikan hak akses sistem penuh, tetapi hanya meningkatkannya ke tingkat administrator dengan permintaan konfirmasi. Dormann menduga bahwa kekesalan penulis mungkin disebabkan oleh persyaratan wajib Microsoft untuk melampirkan video yang mendemonstrasikan peretasan tersebut.

Meskipun kerentanan tersebut memerlukan akses lokal awal, peretas dapat dengan mudah memperolehnya terlebih dahulu melalui rekayasa sosial atau celah perangkat lunak lainnya.

Sumber:


Sumber: 3dnews.ru
Beli hosting yang andal untuk situs dengan perlindungan DDoS, server VPS VDS πŸ”₯ Beli hosting website andal dengan perlindungan DDoS, server VPS VDS | ProHoster