Awas, Windows 10 Juga Rentan Diserang Hacker!

Para peneliti keamanan dari Foxglove Security telah menemukan semua sistem operasi terbaru dari Microsoft memiliki kelemahan.

Dengan menggabungkan beberapa kelemahan ini, mereka menemukan menemukan cara untuk membobol sistem komputer yang menggunakan Windows 7, 8, 8.1, 10 dan Windows Server 2008/2010.

Para peneliti lalu menamakan kelemahan ini Hot Potato. Hot Potato menggunakan 3 tipe serangan yang berbeda, sebagian serangan yang digunakan ditemukan di tahun 2000. Dengan menggabungkan kelemahan ini, sang hacker dapat mengendalikan komputer korban dari jauh.

Seperti yang disebutkan oleh Tech Worm, sebagian dari kelemahan yang ada telah ditemukan di tahun 2000, tetapi belum diperbaiki oleh Microsoft. Alasan Microsoft untuk tidak memperbaiki kelemahan ini adalah jika mereka memperbaiki kelemahan tersebut, kompatibilitas antara sistem operasi mereka akan hilang.

Hot Potato merupakan gabungan dari 3 kelemahan keamanan pada sistem operasi Windows. Salah satunya ada pada teknik NetBIOS Name Service (NBNS) lokal yang tidak sepenuhnya efektif. Hacker dapat menggunakan kelemahan ini untuk membuat WPAD (Web Proxy Auto-Discovery Protocol) palsu dan melakukan penyerangan terhadap protokol autentikasi Windows NTLM (NT LAN Maanger).

Memanfaatkan kelemahan ini memungkinkan sang hacker untuk mengakses laptop korban sampai ke sistemnya.
Sebagai gambaran lebih jauh, para peneliti ini juga membuat video pada YouTube yang menunjukkan bagaimana mereka membobol sistem pada Windows 7, 8, 10, Server 2008 dan Server 2012.

(Sumber: METROTVnews.com)