Microsoft Lalai Tandatangani Driver Netfilter Yang Berisi Malware

Microsoft Lalai Tandatangani Driver Netfilter Yang Berisi Malware

NESABAMEDIA.COMPembuat sistem operasi biasanya akan menawarkan penandatanganan kode resmi untuk membantu pengguna dalam mengetahui apakah sebuah driver atau program itu bebas dari malware atau tidak. Namun, Microsoft sepertinya secara tidak sengaja telah melanggar kepercayaan pengguna terkait pendanatanganan kode resmi driver itu. Dilaporkan bahwa Microsoft telah menandatangani Netfilter, driver pihak ketiga untuk Windows yang rupanya berisi malware rootkit yang kini beredar di komunitas gamer.

Tentu saja hal itu akan menjadikan program Netfilter lulus dari Windows Hardware Compatibility Program (WHCP). Padahal driver tersebut ditemukan telah terhubung dengan server perintah dan kontrol malware yang berasal dari Cina. Fakta ini ditemukan oleh peneliti keamanan Karsten Hahn beberapa hari yang lalu.

Tidak diketahui bagaimana bisa Netfilter bisa melewati proses penandatanganan sertifikat resmi Microsoft, dan kini mereka tengah menyelidiki apa yang sedang terjadi dan akan melakukan peninjauan kembali terhadap proses penandatanganan, kebijakan akses mitra dan validasi. Dalam kasus ini tidak ditemukan adanya bukti bahwa si pembuat malware telah mencuri sertifikat, dan Microsoft juga tidak percaya bahwa ini merupakan tindakan yang dilakukan oleh peretas yang dibiayai sebuah pemerintahan.

Si pembuat driver yang diketahui adalah Ningbo Zhuo Zhi Innovation Network Technology, bekerja dengan Microsoft untuk mempelajari dan menambal lubang keamanan yang telah diketahui, termasuk untuk perangkat keras yang telah terdampak. Pengguna nantinya akan mendapatkan driver yang bersih yang akan dikirimkan lewat Windows Update

Microsoft menjelaskan, driver nakal itu memiliki dampak yang terbatas. Driver tersebut ditujukan untuk para gamer, dan tidak diketahui memiliki dampak terhadap pengguna perusahaan atau organisasi. Selain itu, rootkit tersebut juga hanya akan berfungsi pasca eksploitasi, jadi rootkit itu untuk bisa dipasang harus sudah mendapatkan akses tingkat administrator. Netfilter seharusnya tidak menimbulkan ancaman serius, kecuali pengguna memang benar-benar ini memuatnya. 

Meski demikian, hal itu tidak dianggap remeh oleh banyak pengguna. Mereka beranggapan bahwa ketika sebuah driver telah mendapatkan tanda tangan resmi, itu artinya driver telah dikonfirmasi aman. Pengguna nantinya mungkin akan ragu untuk memasang driver baru, bahkan jika driver tersebut berasal langsung dari pabrikan.

Leave a Reply

Send this to a friend