Eksploit SMBGhost di Perangkat Windows

Masih Ada 100 Ribu Perangkat Windows Yang Rentan Akan Serangan SMBGhost

NESABAMEDIA.COMMeski Microsoft telah menambal celah keamanan pada bug berkode CVE-2020-0796 pada bulan Maret lalu, ternyata ada sekitar 100 ribu perangkat Windows 10 yang masih terancam akan serangan bug tersebut. Pasalnya 100 ribu perangkat tersebut belum melakukan pembaruan untuk menambal celah keamanan tersebut. Adapun celah tersebut rentan akan serangan malware bernama SMBGhost.

Microsoft merilis pembaruan dengan sebuah Remote-Code-Execution (RCE) untuk menambal celah bug CVE-2020-0796 pada bulan Maret kemarin. Pembaruan itu berdampak pada perangkat yang menggunakan Windows 10 dan Windows Server 2019. Celah tersebut diketahui berada di protokol Microsoft Server Message Block (SMB) pada versi 3.1.1. Protokol tersebut adalah protokol yang sama yang menjadi target dari virus ransomware terkenal WannaCry pada tahun 2017 silam.

“Masih belum jelas bagaimana metode yang digunakan oleh Shodan untuk menentukan apakah mesin tertentu rentan akan serangan SMBGhost atau tidak. Namun jika memang metodenya akurat, maka ada setidaknya 100 ribu perangkat yang bisa ditembus,” ungkap peneliti di SANS Internet Storm Center. 

Menurutnya sebagian besar perangkat yang rentan serangan SMBGhost itu berada di Taiwan sebanyak 22 persen, di Jepang 20 persen, Di Rusia 11 persen dan di Amerika Serikat sebanyak 9 persen. Microsoft pun telah merilis pembaruan untuk perbaikannya dengan KB4551762.

Sebagai ganti pembaruan penambalan itu, Microsoft pada bulan Maret telah memberitahukan para Administrator bahwa mereka bisa menggunakan PowerShell untuk menonaktfikan SMBv3, yang kemudian bisa memblokir pihak yang tidak terautentikasi untuk melakukan eksploitasi pada server SMBv3 itu. 

Lebih detailnya, untuk melindungi para klien dari serangan pihak luar, sangat diperlukan untuk memblokir port TCP 445 pada firewall di perimeter enterprise. Setelah melakukan riset mendalam mengenai pengguna port TCP 445, SANS Internet Storm Center menemukan bahwa setidaknya ada sekitar 8 persen seluruh IP yang ada masih membuka port TCP 445. 

Sangat ditekankan kepada para administrator untuk menambal sistem mereka guna menangkal serangan SMBGhost. Meski banyak sekali serangan SMBGhost yang diketahui berakhir dengan serangan DDoS atau Denial of Service.

Leave a Reply

Send this to a friend