Bahaya Eksploitasi Terhadap DLL
Eksploitasi terhadap DLL (Dynamic-Link Library) saat ini di ambang ke khawatiran. Hampir seluruh aplikasi yang sehari-hari digunakan untuk produktifitas ataupun hanya sekedar untuk hiburan memiliki kelemahan terhadap DLL Hijacking. Kelemahan ini pertama kali ditemukan oleh tim ACROS security yang mem-posting di Bugtraq bahwa mereka dapat melakukan load DLL tambahan (malicious) yang dibutuhkan program iTunes. Hasilnya, iTunes akan “membawa” malicious DLL tersebut dan hacker dapat mengeksekusi perintah pada sistem.
Temuan ini memicu para penggiat keamanan di seluruh dunia untuk mencari aplikasi lain yang dapat di eksploitasi. Tim dari Offensive Security dan CoreLan Team membuat sebuah list (tidak resmi) aplikasi / program / software yang memiliki kelemahan (bermasalah) terhadap DLL Hijacking ini. Beberapa program eksploitasi otomatis seperti Metasploit dan Social Engineering Toolkit bahkan telah memasukkan modul untuk mengeksploitasi kelemahan DLL ini. Jenis serangan yang akan terjadi karena kelemahan ini biasanya mengincar sisi klien atau biasa dikenal dengan nama Client-side Attack.
Microsoft telah memberikan respon secepatnya untuk penanganan kelemahan tersebut, silakan lihat pada website Microsoft berikut:
- Microsoft Security Advisory (2269637)
- A new CWDIllegalInDllSearch registry entry is available to control the DLL search path algorithm
Sumber: Rapid7 Network Security Blog, Exploit Database, Microsoft
Batch Audio Converter <=v.1.0.0 Stack Overflow (SEH)
Iseng-iseng nyari aplikasi yang bisa diotak-atik buat maenan SEH, dapet juga aplikasi Batch Audio Converter <= v.0.4.0.0 dan berhasil di eksploitasi dengan sukses melalui SEH Overflow (tulisan mengenai SEH secara jelas bisa dilihat di situs Peter Van Eeckhoutte dan situs underground Indonesia tertua, Kecoak Elektronik). Ngeliat versi dari aplikasinya, saya liat di Help/About pada aplikasi tersebut dan mengunjungi situs pembuatnya. Pembuatnya adalah Freewaretoolbox, langsung aja saya download versi terakhir, yaitu versi 1.0.0 dan ternyata masih kena juga dengan buffer overflow.
Saya langsung kirim email ke pembuatnya untuk segera diperbaiki karena kalau dilihat, aplikasi ini sangat umum dipakai karena beberapa dari pengguna internet sering melakukan konversi dari format mp3 ke format wav atau ke format yang lain. Read more
Metasploit 3.4.0 Released
Metasploit 3.4.0 is released to public. Check the Release Notes or directly go to Download.
PHP include exploitation with Metasploit
Metasploit support for PHP Include exploitation, or simply known as RFI (Remote File Inclusion). I will show you how this work on CS-Cart 1.3.3 which vulnerable to remote file inclusion.
The vulnerable path is at classes/phpmailer/class.cs_phpmailer.php?classes_dir=[include arbitrary php code]
so in Metasploit, the PHPURI PATH will be like this:
classes/phpmailer/class.cs_phpmailer.php?classes_dir=XXpathXX
let see how this exploitation works. Read more
Nice Buffer Overflow Video – Easy Music Player
Well, this will show you how the buffer overflow exploitation works against Easy Music Player.
The art of Exploitation from D0uBle ZerO Zer0 on Vimeo.
Powered by ScribeFire.
Warning: MS08-067 vulnerability
Produk Microsoft Windows memiliki kelemahan terbaru yang dapat dieksploitasi dalam hitungan detik. Kelemahan itu terdapat pada service Server atau biasa kita kenal dengan service File and Printer Sharing untuk berbagi pakai direktori atau printer dengan sesama dalam jaringan LAN.
Cukup tragis memang, setelah sekian lama tidak ada kabar kelemahan dari service tersebut, kali ini kelemahan yang ditemukan cukup untuk membangunkan para pembuat worm yang telah lama tertidur. Dan bahayanya lagi, program tester untuk meng-eksploitasi kelemahan ini telah beredar di internet (milw0rm, metasploit, packetstorm).
Antivirus Anda siap-siap teriak-teriak karenanya 
Lagi, PDF Pembawa Bencana..
Lagi-lagi aplikasi pembuka file berformat PDF (Portable Data Format), Adobe Reader, mengandung cacat yang berbahaya. Hacker atau orang iseng di internet bisa aja me-remote komputer yang menginstall Adobe Reader cacat tersebut dan menguasai sistem secara penuh. Hal tersebut karena cacat yang ada di software Adobe Reader udah sampe tahap krusial dan bisa melakukan remote command execution (mengirim perintah ke sistem dari jauh).
Pihak Adobe akhirnya mengkonfirmasi berita cacat itu setelah 2 minggu sebelumnya, Petko D. Petkov, seorang yang bergelut dalam riset keamanan mengungkapkan kelemahan tersebut di blognya.
Sejak Adobe Reader mulai bermasalah, Gildas menyarankan pake Foxit Reader, solusi alternatif yang lebih baik, lebih ringan tapi minim fitur. Namun kelemahan Adobe Reader ini tidak terlalu menjadi masalah yang berarti bagi saya, setidaknya sampai saat ini saya masih menaruh kepercayaan pada Adobe karena perhatiannya terhadap keamanan (fitur Check Update) dan fitur canggihnya yang bisa scrolling otomatis text per halaman jadi lebih enak bacanya ga perlu nurunin per halaman pake mouse he..he..he..
iPhone: Deal or No Deal !!
HD Moore founder dari Metasploit memberi komentar terhadap iPhone yang ternyata memiliki banyak kelemahan, berikut potongannya:
Every process runs as root. MobileSafari, MobileMail, even the Calculator, all run with full root privileges. Any security flaw in any iPhone application can lead to a complete system compromise. A rootkit takes on a whole new meaning when the attacker has access to the camera, microphone, contact list, and phone hardware. Couple this with “always on” internet access over EDGE and you have a perfect spying device.
Jadi, apakah Anda siap untuk menggunakan iPhone?
Deal or No Deal ?? 
