Bug Autentikasi Kerberos di Windows 10

Pembaruan Darurat Windows 10 Dirilis Guna Atasi Celah Keamanan di Autentikasi Kerberos

NESABAMEDIA.COMMicrosoft telah merilis pembaruan Windows 10 out-of-band yang ditujukan untuk memperbaiki celah keamanan yang berdampak pada seluruh versi yang didukung oleh sistem operasinya itu.

Pembaruan tersebut terdiri dari sejumlah perbaikan, yang semuanya diarahkan untuk mengatasi masalah yang ada pada sistem otentikasi Kerberos yang memungkinkan penyerang untuk membobol dengan cara melewati (bypass) sistem keamanan sebuah perangkat Windows 10. 

Perbaikan ini dirilis untuk pengguna enterprise yang menjalankan perangkat dengan sistem operasi Windows 10 versi 1809 pada awal pekan ini, namun kini juga telah dirilis untuk versi 20H2, 2004, 1909, 1903 dan juga 1607. 

Berdasarkan dari penjelasan pihak Microsoft, sistem otentikasi Kerberos yang mengalami masalah itu, penyebabnya diketahui berasal dari sebuah bug yang ada pada perbaikan CVE-2020-17049 yang baru dirilis untuk bulan ini, sebagai bagian dari pembaruan rutin yang dirilis oleh Microsoft setiap bulannya.

“Setelah memasang pembaruan KB4586781 pada domain controllers (DCs) dan domain controller yang dalam status read-only di perangkat, pengguna mungkin akan menemukan masalah otentikasi Kerberos ini,” ungkap pihak Microsoft.

Microsoft menambahkan, setidaknya ada tiga pengaturan registry bagi PerformTicketSignature untuk mengontrol, namun untuk implementasi yang ada saat ini, pengguna mungkin menemukan masalah yang berbeda untuk setiap pengaturannya.

Mengatur PerformTicketSignature pada registry dengan memasukkan jumlah 0, disebutkan akan menyebabkan masalah pada autentikasi saat menggunakan skenario S4U misalnya menjadwalkan tugas atau melakukan clustering. Sementara memasukkan jumlah 1 akan menyebabkan pembaruan tiket menjadi gagal, dan memasukkan jumlah 2 akan menimbulkan masalah yang menjadikan semua DCs tidak terbarukan.

Namun di sisi lain, ada kabar baik yang bisa diambil. Pasalnya, masalah autentikasi sistem Kerberos ini hanya berdampak pada perangkat yang menggunakan Windows Server, dan perangkat Windows 10 yang digunakan untuk kegiatan enterprise. Jadi pengguna biasa pada umumnya, tidak akan terkena dampak masalah keamanan yang cukup serius ini.

Akan tetapi bagi para admin, diharuskan untuk segera memasang pembaruan KB4594440 secara manual dengan mencarinya di katalog pembaruan Microsoft. Pasalnya, pembaruan ini tidak tersedia di Windows Update dan tidak akan bisa diunduh dan dipasang secara otomatis.

Bambang

Pernah menjadi jurnalis dan juga Social Media Manager di Merdeka.com selama lebih dari 2 tahun, sebelum akhirnya mengerjakan sejumlah proyek website yang dioptimasi dan dimonetisasi Google Adsense. 

Kini sedang aktif dalam pembuatan konten Youtube dokumenter bertema sosial serta menjadi penulis konten untuk sejumlah website. 

Leave a Reply

Send this to a friend