HiveNightmare, kerentanan kritis di Windows yang dapat membuang data penting ke dalam database

oleh -1 views
HiveNightmare Kerentanan Serius di Windows Yang Bisa Bongkar Data Penting di SAM


NESABAMEDIA.COMKerentanan Windows serius lainnya ditemukan beberapa hari yang lalu, membuat pengguna bingung mencari langkah-langkah keamanan tambahan. Ini dimulai dengan seorang peneliti keamanan yang melihat penurunan coding di Windows 11 beta.

Ternyata, isi Security Account Manager (SAM) dapat dibaca oleh pengguna lain dengan hak istimewa sistem terbatas. Kerentanan, yang kemudian disebut sebagai HiveNightmare, juga memengaruhi semua versi Windows 10 yang dirilis dalam 2,5 tahun terakhir.

Beberapa pengguna terkejut mengetahui dua kerentanan, satu di Windows dan satu di Linux, yang dapat memungkinkan peretas melewati sistem keamanan sistem operasi dan mendapatkan akses ke sumber daya sensitif.

HiveNightmare, kerentanan Windows yang berbahaya ditemukan secara kebetulan beberapa hari yang lalu, ketika seorang peneliti mengetahui bahwa ada regresi pengkodean di Windows 11 beta yang akan datang.

Ditemukan juga bahwa isi Security Account Manager (SAM), database yang menyimpan akun pengguna dan deskriptor keamanan pengguna di komputer lokal, dapat dibaca oleh pengguna lain yang memiliki hak akses terbatas ke sistem.

Untuk lebih memahami masalah ini, diketahui bahwa ketika sistem operasi dan aplikasi menjadi semakin sulit untuk diretas, serangan yang berhasil memerlukan pemanfaatan dua atau lebih kerentanan.

Lebih tepatnya, kerentanan akan memungkinkan pihak ketiga yang tidak bertanggung jawab untuk mengakses sumber daya sistem operasi dengan hak istimewa yang dikurangi, di mana kode yang dapat dieksekusi atau data pribadi dapat dibaca. Kerentanan kedua kemudian membawa proses ke tingkat yang sama sekali baru, memberikan akses ke sumber daya sistem yang didedikasikan untuk menyimpan kata sandi atau proses sensitif lainnya.

Nah, masalah di atas memungkinkan pihak ketiga untuk mengekstrak kata sandi yang dilindungi oleh kriptografi. Selain itu, mereka dapat menemukan kata sandi yang digunakan pengguna untuk menginstal Windows, dan mendapatkan kunci komputer untuk API Perlindungan Data, yang kemudian dapat digunakan untuk mendekripsi kunci enkripsi pribadi.

Tindakan lain yang dapat dilakukan peretas saat menjelajahi kerentanan ini adalah kemampuan untuk membuat akun baru di perangkat korban. Seperti yang bisa dibayangkan, hasilnya adalah pengguna lokal dapat meningkatkan hak akses ke sistem, yang merupakan tingkat akses tertinggi di Windows.

Microsoft Saat ini sedang menyelidiki kerentanan ini dan akan segera mengambil langkah-langkah yang diperlukan. Kerentanan ini dilacak sebagai CVE-2021-36934, dan eksploitasi ini diyakini banyak digunakan dan tersebar di sana.



Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *