Pernah berpikir bahwa sesuatu yang penting seperti keyboard atau periferal semacam itu dapat membuat Anda rentan diserang? Ya, hanya dengan mencolokkan keyboard ke komputer Anda, Anda dapat memberi seseorang akses ke komputer Windows Anda dan jika akses itu jatuh ke tangan peretas, dia bahkan dapat menyuntikkan malware. Beberapa merek keyboard dan periferal komputer mainstream seperti Razer, SteelSeries, Das Keyboard, dan Logitech berada di bawah radar karena memiliki kerentanan zero-day dan kelemahan keamanan di. mereka perangkat lunak.
Peneliti keamanan jonhat menemukan bahwa ketika perangkat Razer, mis. mouse, dicolokkan ke a Komputer Windows 10, pengguna dapat memperoleh hak istimewa sistem lengkap tanpa materi dari administrator status.
Perlu admin lokal dan memiliki akses fisik?
– Pasang mouse Razer (atau dongle)
– Pembaruan Windows akan mengunduh dan menjalankan RazerInstaller sebagai SISTEM
– Menyalahgunakan Explorer yang ditinggikan untuk membuka Powershell dengan Shift+Klik kananMencoba menghubungi @Razer, tapi tidak ada jawaban. Jadi ini gratisan pic.twitter.com/xDkl87RCmz
— jonhat (@j0nh4t) 21 Agustus 2021
Sekarang, jika Anda adalah pemilik PC, Anda seharusnya tidak memiliki masalah apa pun, tetapi bagaimana jika orang lain, seorang peretas, mendapatkan akses, masuknya malware melalui tangan mereka sangat mungkin terjadi.
Peneliti lain di Bleeping Computer juga memberi kesaksian tentang kerentanan zero-day dengan perangkat lunak Razer Synapse yang disertakan dengan perangkat Razer, seperti keyboard dan mouse gaming. Razer Synapse adalah perangkat lunak yang memungkinkan pengguna untuk memetakan tombol, mengkonfigurasi perangkat keras mereka, dan bahkan mengatur makro. Ketika mereka mencolokkan mouse Razer, mereka dapat memperoleh akses untuk menyelesaikan hak istimewa sistem. Yang lebih mengkhawatirkan adalah fakta bahwa Razer Synapse memiliki basis pengguna lebih dari 100 juta di seluruh dunia.
Demikian pula perangkat lunak SteelSeries Engine yang digunakan untuk mengubah makro program dan pencahayaan keyboard SteelSeries juga dapat dimanfaatkan dengan cara Command Prompt. Dengan menggunakan ini, pengguna dapat memperoleh kemampuan admin lengkap.
Seperti yang dilaporkan oleh peneliti Keamanan Lawrence Amer, setelah keyboard SteelSeries dicolokkan, Windows 10 memulai proses instalasi, dan kemudian penginstal perangkat lunak muncul seperti yang disebutkan di bawah ini –
Perangkat lunak ini kemudian mengunduh file pengaturan lain terlebih dahulu SteelSeriesGG6.2.0Setup.exe dan kemudian menempatkannya di C:\windows\temp folder tanpa memberi pengguna kesempatan untuk memilih folder tempat menyimpan konten file yang disebutkan di atas. Peneliti keamanan Lawrence Amer juga menerapkan beberapa filter kueri menggunakan Procmon (alat bantu Sysinternals) untuk memeriksa apakah aplikasi sedang memuat DLL/EXE yang hilang dari folder pengguna yang dapat diakses oleh pengguna normal tetapi tidak berhasil.
Setelah proses pengunduhan selesai, proses lain dimulai dari C:\windows\Temp\ dengan tingkat SISTEM. Peneliti mencoba menelurkan serangan CMD dengan mencari trik untuk memilih jalur untuk menginstal, tetapi tidak seperti kerentanan zero-day Razer Synapse, tidak ada trek yang dapat dilakukan. Dia juga melihat ke kotak dialog perjanjian pengguna (Perjanjian Lisensi) dan mengklik hyperlink yang membantu meluncurkan proses lain dengan level SISTEM.
Ketika hyperlink yang ditandai diklik, sebuah kotak dialog muncul yang meminta untuk membuka file menggunakan Aplikasi Host Default atau Internet Explorer dan tidak ada pilihan lain yang hadir. Peneliti menyimpulkan bahwa Internet Explorer dapat digunakan untuk menyimpan halaman web ke dalam komputer dan kemudian dengan menahan tombol Menggeser kunci dan pemijahan CMD, akses tingkat SISTEM dapat diperoleh.
SteelSeries telah membela diri dengan mengatakan bahwa ia sangat menyadari kerentanan ini dan telah menonaktifkan peluncuran penginstal SteelSeries yang dipicu setiap kali Anda memasang Steelseries baru perangkat. Juru bicara itu bahkan mengatakan bahwa mereka sedang mengerjakan pembaruan perangkat lunak yang dapat menghapus masalah secara permanen.
Sebuah suite keamanan yang kuat dapat menjadi garis pertahanan yang hebat dalam menghadapi kerentanan zero-day, tidak peduli dari mana mereka berasal. Systweak Antivirus adalah salah satu program Antivirus terbaik di luar sana yang dapat mengambil semua jenis ancaman berbahaya yang dapat menyerang sistem Windows 10 Anda.
Mari kita tahu lebih banyak tentangnya!
Systweak Antivirus adalah salah satu utilitas Antivirus terbaik untuk PC Windows. Itu membuat komputer dan laptop Anda terlindungi dari semua jenis ancaman berbahaya seperti kerentanan zero-day, ransomware, malware, dan virus.
Systweak Antivirus – Sekilas Fitur
Baca juga: Lihat Review Inside-out dari Systweak Antivirus
Bagaimana Saya Dapat Melindungi Komputer Dari Kerentanan Zero-Day Menggunakan Systweak Antivirus
1. Unduh, instal, dan jalankan Systweak Antivirus
2. Klik ikon kaca pembesar yang dapat Anda lihat di sisi kiri antarmuka
3. Bergantung pada seberapa dalam Anda ingin pemindaian virus, pilih dari Pemindaian Cepat, Dalam, dan Kustom
4. Itu dia! jika ada kemungkinan ancaman pada PC atau laptop Anda, itu akan dihapus
Eksploitasi zero-day seharusnya tidak menghentikan Anda untuk menikmati perangkat atau aplikasi, tetapi kebutuhan saat ini adalah memberikan perhatian khusus saat menggunakannya. Misalnya, Anda dapat terus memperbarui sistem operasi atau menginstal rangkaian keamanan yang dapat menambal kerentanan semacam itu. Untuk informasi lebih lanjut, perhatikan ruang ini.