HiveNightmare Kerentanan Serius di Windows Yang Bisa Bongkar Data Penting di SAM

HiveNightmare, Kerentanan Serius di Windows Yang Bisa Bongkar Data Penting di Database

NESABAMEDIA.COMKerentanan serius di Windows kembali ditemukan beberapa hari yang lalu, membuat pengguna kebingungan mencari langkah-langkah pengamanan ekstra. Ini diawali dari seorang peneliti keamanan yang melihat adanya sebuah regresi pengkodean di versi Beta Windows 11.

Rupanya, isi dari Security Account Manager (SAM), bisa dibaca oleh pengguna lain dengan hak istimewa sistem yang terbatas. Kerentanan yang kemudian disebut sebagai HiveNightmare ini juga berdampak pada semua versi Windows 10 yang dirilis dalam 2,5 tahun terakhir.

Sejumlah pengguna terkejut ketika mengetahui adanya dua kerentanan, satu di Windows dan lainnya di Linux, yang bisa memungkinkan peretas untuk melewati sistem keamanan sistem operasi dan mengakses sumber sensitif. 

HiveNightmare, kerentanan Windows yang cukup serius ini ditemukan secara tidak sengaja beberapa hari yang lalu, ketika seorang peneliti mengetahui bahwa ada regresi pengkodean di versi Beta dari Windows 11 yang akan hadir. 

Dia juga menemukan bahwa isi dari Security Account Manager (SAM), yang merupakan database yang menyimpan akun pengguna dan dekriptor keamanan untuk pengguna di komputer lokal, bisa dibaca oleh pengguna lain dengan hak akses sistem yang terbatas. 

Untuk bisa lebih memahami permasalahan ini, seperti yang sudah diketahui bahwa karena sistem operasi dan aplikasi menjadi lebih sulit untuk ditembus, sebuah serangan yang sukses memerlukan adanya dua atau lebih kerentanan untuk dieksploitasi. 

Lebih tepatnya, salah satu kerentanan akan memungkinkan pihak ketiga yang tidak bertanggungjawab bisa mengakses sumber daya sistem operasi dengan hak istimewa rendah, di mana kode dapat dieksekusi atau data pribadi bisa dibaca. Kemudian kerentanan kedua membawa proses ke tingkat yang sama sekali baru, memberikan akses ke sumber daya sistem yang disediakan untuk penyimpanan kata sandi atau operasi sensitif lainnya. 

Nah masalah yang disebutkan di atas memungkinkan pihak ketiga untuk mengekstrak kata sandi yang dilindungi secara kriptografis. Selain itu, mereka dapat menemukan kata sandi yang digunakan pengguna untuk memasang Windows, mendapatkan kunci komputer untuk API perlindungan data, yang kemudian bisa digunakan untuk mendekripsi kunci enkripsi pribadi. 

Tindakan lain yang bisa saja dilakukan oleh pihak peretas ketika menjelajahi kerentanan ini adalah, kemampuan untuk membuat akun baru di perangkat korban. Dan seperti yang dibayangkan, hasilnya pengguna lokal bisa meningkatkan hak akses hingga ke sistem, yang merupakan tingkat akses tertinggi di Windows. 

Microsoft tengah melakukan investigasi atas kerentanan ini dan akan segera mengambil langkah yang dibutuhkan. Kerentanan ini telah terlacak sebagai CVE-2021-36934, dan diyakini eksploitasi ini telah banyak digunakan dan tersebar di luar sana. 

Leave a Reply

Send this to a friend