Skip to content

Posts from the ‘Vulnerability’ Category

28
Aug

Bahaya Eksploitasi Terhadap DLL

Eksploitasi terhadap DLL (Dynamic-Link Library) saat ini di ambang ke khawatiran. Hampir seluruh aplikasi yang sehari-hari digunakan untuk produktifitas ataupun hanya sekedar untuk hiburan memiliki kelemahan terhadap DLL Hijacking. Kelemahan ini pertama kali ditemukan oleh tim ACROS security yang mem-posting di Bugtraq bahwa mereka dapat melakukan load DLL tambahan (malicious) yang dibutuhkan program iTunes. Hasilnya, iTunes akan “membawa” malicious DLL tersebut dan hacker dapat mengeksekusi perintah pada sistem.

Temuan ini memicu para penggiat keamanan di seluruh dunia untuk mencari aplikasi lain yang dapat di eksploitasi. Tim dari Offensive Security dan CoreLan Team membuat sebuah list (tidak resmi) aplikasi / program / software yang memiliki kelemahan (bermasalah) terhadap DLL Hijacking ini. Beberapa program eksploitasi otomatis seperti Metasploit dan Social Engineering Toolkit bahkan telah memasukkan modul untuk mengeksploitasi kelemahan DLL ini. Jenis serangan yang akan terjadi karena kelemahan ini biasanya mengincar sisi klien atau biasa dikenal dengan nama Client-side Attack.

Microsoft telah memberikan respon secepatnya untuk penanganan kelemahan tersebut, silakan lihat pada website Microsoft berikut:

  1. Microsoft Security Advisory (2269637)
  2. A new CWDIllegalInDllSearch registry entry is available to control the DLL search path algorithm

Sumber: Rapid7 Network Security Blog, Exploit Database, Microsoft

10
Jul

Batch Audio Converter <=v.1.0.0 Stack Overflow (SEH)

Iseng-iseng nyari aplikasi yang bisa diotak-atik buat maenan SEH, dapet juga aplikasi Batch Audio Converter <= v.0.4.0.0 dan berhasil di eksploitasi dengan sukses melalui SEH Overflow (tulisan mengenai SEH secara jelas bisa dilihat di situs Peter Van Eeckhoutte dan situs underground Indonesia tertua, Kecoak Elektronik). Ngeliat versi dari aplikasinya, saya liat di Help/About pada aplikasi tersebut dan mengunjungi situs pembuatnya. Pembuatnya adalah Freewaretoolbox, langsung aja saya download versi terakhir, yaitu versi 1.0.0 dan ternyata masih kena juga dengan buffer overflow.

Saya langsung kirim email ke pembuatnya untuk segera diperbaiki karena kalau dilihat, aplikasi ini sangat umum dipakai karena beberapa dari pengguna internet sering melakukan konversi dari format mp3 ke format wav atau ke format yang lain. Read moreRead more

9
Mar

Nice Buffer Overflow Video – Easy Music Player

Well, this will show you how the buffer overflow exploitation works against Easy Music Player.

The art of Exploitation from D0uBle ZerO Zer0 on Vimeo.

Powered by ScribeFire.

21
Aug

Most severe linux kernel bug exposed

from The Register:

Linux developers have issued a critical update for the open-source OS after researchers uncovered a vulnerability in its kernel that puts most versions built in the past eight years at risk of complete takeover.

The bug involves the way kernel-level routines such as sock_sendpage react when they are left unimplemented. Instead of linking to a corresponding placeholder, (for example, sock_no_accept), the function pointer is left uninitialized. Sock_sendpage doesn’t always validate the pointer before dereferencing it, leaving the OS open to local privilege escalation that can completely compromise the underlying machine.

From all sorts of vulnerabilities of the Linux operating system, this is the most severe. Unfortunately, the details of the bug has been announced before the vendors patching their systems. The hacker can easily penetrate the system access that the previous user privileges to be root privileges. Fortunately, this vulnerabilities occurred in the local operating system, not remotely. We still can say “fortunately” :)

Update and Patch your system with the distro’s way.

28
Oct

Warning: MS08-067 vulnerability

Produk Microsoft Windows memiliki kelemahan terbaru yang dapat dieksploitasi dalam hitungan detik. Kelemahan itu terdapat pada service Server atau biasa kita kenal dengan service File and Printer Sharing untuk berbagi pakai direktori atau printer dengan sesama dalam jaringan LAN.

Cukup tragis memang, setelah sekian lama tidak ada kabar kelemahan dari service tersebut, kali ini kelemahan yang ditemukan cukup untuk membangunkan para pembuat worm yang telah lama tertidur. Dan bahayanya lagi, program tester untuk meng-eksploitasi kelemahan ini telah beredar di internet (milw0rm, metasploit, packetstorm).

Antivirus Anda siap-siap teriak-teriak karenanya :)

Update Windows Anda segera !

Rss Feed Tweeter button Facebook button Linkedin button Stumbleupon button