NESABAMEDIA.COM – Proof of Concept (PoC) dari suatu arahan eksploit telah dirilis sepekan terakhir ini untuk celah kerentanan keselamatan berbasis worm di Windows 10 versi modern dan Windows Server. Bug yang terlacak sebagai CVE-2021-31166, sudah ditemukan di protokol HTTP (HTTP.sys) yang dipakai oleh Windows Internet Information Services (IIS) sebagai protokol pendengar saat memproses ajakan HTTP.
Microsoft sudah menambah celah kerentanan ini melalui pembaruan Patch Tuesday bulan ini yang hanya dipraktekkan untuk Windows 10 versi 2004 atau 20H2 dan Windows Server model 2004 atau 20H2.
CVE-2021-31166 mengharuskan pelaku peretasan terlebih dulu mengantarpaket yang berisi instruksi jahat ke server yang menjadi target mereka, dengan mempergunakan kekurangan pada protokol HTTP untuk memproses paket yang keluar masuk.
Pihak Microsoft mengusulkan untuk memprioritaskan penambalan ke semua server yang terdampak, sebab bug itu memungkinkan peretas yang tidak mempunyai otoritas mampu mengeksekusi isyarat arbiter secara jarak jauh dalam kondisi apapun.
Demo dari kode eksploit yang telah dirilis oleh peneliti keselamatan berjulukan Axel Souchet itu ialah sebuah PoC yang tidak lagi memiliki kemampuan untuk mampu disebarluaskan.
PoC itu secara lebih mendetail memanfaatkan penggunaan direferensi bebas yang ada di HTTPS.sys untuk memicu serangan Denial of Service (DoS), yang kemudian mampu berujung pada terjadinya Blue Screen of Death (BSOD) di tata cara yang rentan tersebut.
“Bug itu berada di http!UlpParseContentCoding di mana fungsinya memiliki LIST_ENTRY setempat dan menerapkan item di dalamnya. Ketika proses penerapan item itu simpulan, bug akan berpindah ke struktur permintaan, tetapi tidak menciptakan daftar setempat menjadi kosong atau Null. Masalahnya yaitu peretas mampu memicu suatu jalur arahan yang membebaskan semua pemasukan kode ke daftar setempat dan membuatnya terekspose selaku objek seruan,” kata Souchet menjelaskan.
Dengan dirilisnya PoC tersebut, memang akan mampu menjadikan pelaku peretasan lain untuk berbagi kode mereka sendiri, yang memiliki potensi memungkinkan terjadinya eksekusi secara jarak jauh. Namun di sisi lain, proses perbaikan dan penambalan celah kerentanan dan bug itu juga akan menjadi lebih singkat, asalkan para pengguna Windows 10 juga mau dengan secepatnya menerapkan pembaruan yang berisi perbaikan itu.
Pasalnya, kebanyakan korban dari peretasan dengan tata cara di atas, adalah mereka yang tidak menggunakan metode operasi Windows versi terbaru.
Sumber harus di isi