Microsoft Edge Dibobol dalam Waktu 18 Detik

Ellavie Ichlasa Amalia    •    Selasa, 15 Nov 2016 16:14 WIB
microsoftcyber security
Microsoft Edge Dibobol dalam Waktu 18 Detik
Microsoft Edge berhasil diretas hanya dalam waktu 18 detik oleh Lokihardt.

Metrotvnews.com: Dalam acara PwnFest 2016 yang merupakan bagian dari konferensi keamanan Power of Community di Seoul, tim dari perusahaan Qihoo 360 dan peneliti keamanan Korea Selatan JungHoon "Lokihardt" Lee mendemonstrasikan bagaimana mereka meretas Microsoft Edge memanfaatkan kelemahan yang ada.

Menariknya, Lokihardt hanya memerlukan waktu 18 detik untuk meretas Edge yang dijalankan pada versi 64 bit dari Windows 10 Anniversary Edition. 

Digital Trends melaporkan, PwnFest adalah "festival" yang mendorong para hacker dan perusahaan keamanan untuk mencari kelemahan pada platform tertentu dan menunjukkan bagaimana kelemahan yang ada dapat dimanfaatkan oleh kriminal siber dalam kehidupan nyata.

Festival ini akan menguntungkan developer platform dan para peserta. Orang-orang yang ikut serta dalam festival ini mendapatkan hadiah berupa uang, di saat yang sama memberitahu celah keamanan yang ada. Hal ini pada akhirnya akan menguntungkan pengguna karena platform itu menjadi lebih aman.

Kelemahan pada Microsoft Edge yang ditemukan ini dapat dieksekusi dari jauh dan memberikan penyerang akses ke level sistem. Sistem operasi memiliki beberapa lapisan. Pada lapisan paling atas, terdapat aplikasi yang dijalankan oleh pengguna. Di bagian plaing bawah, terdapat lapisan inti OS alias kernel, yang mengendalikan keseluruhan OS. Jika penyerang dapat masuk ke dalam lapisan "pengguna", maka dia dapat mengendalikan sistem tanpa disadari pengguna.

Menurut The Register, Lokihardt dapat mengeksploitasi kelemahan pada Microsoft Edge hanya dalam waktu 18 detik. Sementara waktu yang diperlukan oleh tim Qihoo 360 tidak diketahui. Dikabarkan, Qiho 360 telah menyiapkan 3 serangan untuk Edge sejak 6 bulan sebelum acara ini. 

Meskipun telah melakukan persiapan sejak lama, Qihoo 360 tetap harus mengubah serangan mereka dalam waktu 30 jam. Karena, Microsoft meluncurkan patch yang menghilangkan kelemahan yang hendak digunakan oleh tim tersebut.

Peramban Microsoft Edge bukanlah satu-satunya software yang diretas dalam acara ini. Qihoo 360, perusahaan keamanan dari Tiongkok, berhasil mengantongi USD520 ribu (Rp6,9 miliar), termasuk keberhasilan mereka meretas Flash dalam waktu 4 detik, yang membuat mereka mendapatkan USD120 ribu (Rp1,6 miliar).

Mereka juga berhasil meretas Google Pixel menggunakan kode yang dieksekusi dari jauh, yang membuat mereka mendapatkan USD120 ribu. 


(MMI)

Mengulik Ponsel Berdaya 13 Jam LG X Power
Review Smartphone

Mengulik Ponsel Berdaya 13 Jam LG X Power

1 week Ago

LG X Power memang memiliki baterai yang awet dan dapat mengisi baterai dengan cepat. Sayangnya,…

BERITA LAINNYA
Video /