Kaspersky Menemui Kerentanan Sekuriti Slingshot Melalui Router MikroTik – Mampu Merakam Aktiviti Dan Mengunci Fungsi Komputer

Kaspersky Menemui Kerentanan Sekuriti Slingshot Melalui Router MikroTik – Mampu Merakam Aktiviti Dan Mengunci Fungsi Komputer

Diterbitkan pada Mac 12, 2018 oleh .

Advanced Persistent Threat, ataupun APT ialah ancaman sekuriti digital yang cukup serius dimana seorang, ataupun sekumpulan penggodam komputer mendapatkan akses kepada mana-mana sesawang atau komputer secara berterusan dan tidak dapat dikesan untuk satu jangka masa yang agak lama.

Kaspersky Lab, sebuah syarikat yang cukup popular dengan perisian anti-virus Kaspersky Antivirus dan Internet Security mereka baru-baru ini menemui suatu kerentanan APT yang dinamakan Slingshot yang dilihat hadir melalui router berjenama MikroTik.

Kerentanan Slingshot ini terdiri daripada dua komponen, iaitu modul kernel Cahnadr dan modul pengguna GollumApp. Komputer yang dijangkiti dengan Cahnadr akan memberi akses penuh kepada penggodam, dan membolehkan mereka memuat turun dan memasang perisian pada komputer tersebut tanpa menyebabkan masalah blue screen. Dari sini, modul Cahnadr tersebut akan dipasang,

GollumApp pula kerentanan yang lebih serius kerana apabila ia menjangkiti komputer anda, ia mempunyai lebih 1500 kod pengguna yang membolehkan penggodam mengunci dan merakam fungsi-fungsi pada komputer anda, dan anda tidak boleh melakukan apa-apa untuk menghentikannya.

Apa yang membuatkan Slingshot ini benar-benar berbahaya ialah kebolehannya untuk mengelak daripada dikesan daripada perisian antivirus yang biasa dengan menutup fungsi-fungsinya yang mencurigakan, dan memasangnya kembali apabila imbasan perisian antivirus tersebut dihentikan.

Menurut Kaspersky lagi, APT Slingshot ini didapati memasuki kedalam router Mikrotik melalui fail-fail .dll yang dijangkiti apabila router-router tersebut membuat kemaskini automatik dari mesin-mesin pelayan mereka.

Mikrotik sudahpun diberitahu mengenai kerentanan sekuriti ini, dan telahpun hadir dengan kemaskini untuk sistem operasi RouterOS mereka. Akan tetapi, Kaspersky memberi amaran bahawa walaupun kelemahan ini sudahpun ditutup, masalah yang hadir melalui APT Slingshot ini masih lagi belum dikekang dengan sepenuhnya, dan menasihati semua orang untuk memastikan bahawa router mereka seharusnya dikemaskini dengan perisian firmware yang paling baru.


TIPS & ULASAN