PoC Kode Eksploit Telah Dirilis Untuk Celah Kerentanan di Sistem HTTP Windows 10

PoC Kode Eksploit Telah Dirilis Untuk Celah Kerentanan di Sistem HTTP Windows 10

NESABAMEDIA.COMProof of Concept (PoC) dari sebuah kode eksploit telah dirilis sepekan terakhir ini untuk celah kerentanan keamanan berbasis worm di Windows 10 versi terbaru dan Windows Server. Bug yang terlacak sebagai CVE-2021-31166, telah ditemukan di protokol HTTP (HTTP.sys) yang digunakan oleh Windows Internet Information Services (IIS) sebagai protokol pendengar saat memproses permintaan HTTP. 

Microsoft telah menambah celah kerentanan ini lewat pembaruan Patch Tuesday bulan ini yang hanya diterapkan untuk Windows 10 versi 2004 atau 20H2 dan Windows Server versi 2004 atau 20H2. 

CVE-2021-31166 mengharuskan pelaku peretasan terlebih dahulu mengirim paket yang berisi kode jahat ke server yang menjadi target mereka, dengan memanfaatkan kelemahan pada protokol HTTP untuk memproses paket yang keluar masuk. 

Pihak Microsoft merekomendasikan untuk memprioritaskan penambalan ke semua server yang terdampak, karena bug itu memungkinkan peretas yang tidak memiliki otoritas bisa mengeksekusi kode arbiter secara jarak jauh dalam kondisi apapun. 

Demo dari kode eksploit yang telah dirilis oleh peneliti keamanan bernama Axel Souchet itu merupakan sebuah PoC yang tidak lagi memiliki kemampuan untuk bisa disebarluaskan. 

PoC itu secara lebih mendetail memanfaatkan penggunaan direferensi bebas yang ada di HTTPS.sys untuk memicu serangan Denial of Service (DoS), yang kemudian bisa berujung pada terjadinya Blue Screen of Death (BSOD) di sistem yang rentan tersebut. 

“Bug itu berada di http!UlpParseContentCoding di mana fungsinya memiliki LIST_ENTRY lokal dan menerapkan item di dalamnya. Ketika proses penerapan item itu selesai, bug akan berpindah ke struktur permintaan, namun tidak membuat daftar lokal menjadi kosong atau Null. Masalahnya adalah peretas bisa memicu sebuah jalur kode yang membebaskan semua pemasukan kode ke daftar lokal dan menjadikannya terekspose sebagai objek permintaan,” kata Souchet menjelaskan. 

Dengan dirilisnya PoC tersebut, memang akan bisa menjadikan pelaku peretasan lain untuk mengembangkan kode mereka sendiri, yang berpotensi memungkinkan terjadinya eksekusi secara jarak jauh. Namun di sisi lain, proses perbaikan dan penambalan celah kerentanan dan bug itu juga akan menjadi lebih cepat, asalkan para pengguna Windows 10 juga mau dengan segera menerapkan pembaruan yang berisi perbaikan itu. 

Pasalnya, kebanyakan korban dari peretasan dengan metode di atas, adalah mereka yang tidak menggunakan sistem operasi Windows versi terbaru.

Leave a Reply

Send this to a friend