Hacker Tembus Windows 7 lewat IE 8 dalam 2 Menit

rivaldy · Mar 28, 2010

Hacker Tembus IE 8 di Windows 7 dalam 2 Menit

Untuk mengambil alih Firefox 3.6, hacker membutuhkan waktu sekitar setengah jam.

VIVAnews - Dua orang peneliti masing-masing berhasil meraih hadiah sebesar 10 ribu dolar AS pada kontes hacking Pwn2Own yang berlangsung British Columbia, Canada. Mereka berhasil menembus keamanan pada Windows 7.

Peter Vreugdenhil, seorang peneliti celah keamanan freelance asal Belanda dan seorang peneliti Jerman yang hanya menyebutkan namanya, Nils, menemukan cara untuk mematikan DEP (data execution prevention) dan ASLR (address space layout randomization), dua fitur milik Windows 7 yang berfungsi sebagai pertahanan dari serangan luar.

Kedua peneliti tersebut berhasil menjadi pemenang setelah sukses menembus Windows 7 64-bit yang sudah menggunakan patch terbaru.

Vreugdenhil menggunakan kombinasi dua eksploit untuk mengatasi ASLR kemudian DEP untuk kemudian menembus Internet Explorer 8. “Cara itu adalah eksploitasi dua langkah,” kata Vreugdenhil, seperti VIVAnews kutip dari PCWorld, 26 Maret 2010. “Sebenarnya bisa dilakukan dengan satu langkah, tetapi akan memakan waktu lebih lama,” ucapnya.

Menggunakan teknik tersebut, Vreugdenhil menyebutkan, ia dapat mengambil alih kontrol komputer yang dituju hanya dalam waktu sekitar 2 menit. “Jika menggunakan satu exploit, perlu sekitar 50 sampai 60 menit,” ucapnya.

Setengah jam setelah Vreugdenhil sukses mengontrol IE 8 pada komputer target, Nils menerobos mekanisme pertahanan yang sama untuk mengambil alih kontrol Mozilla Firefox 3.6 yang juga terinstalasi di komputer sasaran.

Sebagai penghargaan atas jerih payah mereka, keduanya masing-masing berhak mendapatkan notebook yang berhasil mereka tembus, uang tunai senilai 10 ribu dolar AS, serta tiket dan akomodasi ke konferensi hacker DefCon di Las Vegas, Juli mendatang.

Dalam dokumen PDF yang ia rilis di blog-nya, Vreugdenhill mengungkapkan bagaimana cara ia menerobos ASLR dan DEP di Windows 7 secara detail.

Source : VIVAnews

Ramasinta

Hai, IDWS Mania! Mohon bantuannya supaya IDWS berkembang dengan ikuti sosial media kami di:
Discord Forum IDWS - Facebook IDWS - Instagram IDWS - Twitter IDWS

RedFox · Mar 28, 2010

PERTAMAX
wew... cepet bener nembusnya...
apa emang microsoft yg kurang pengaman

Dante21 · Mar 28, 2010

Parah bener Win7 pake IE 8 cuma 2 menit langsung jebol, Firefox masih mending setengah jam ...
Opera kok gak ada ya ? Gw selalu pake opera soalnya

~airiRin~ · Mar 28, 2010

Dante21 said: ↑

Opera kok gak ada ya ? Gw selalu pake opera soalnya
Click to expand...

Opera terlalu sulit ditembus, jadi tidak ada.

just_L · Mar 28, 2010

IE8 emg browser payah dan byk "lubangnya" jd gw ga heran gampang dijebol

FF 3.6 jg ada "lubangnya" jd disarankan lgsg update 3.6.2

napa opera ga dicoba ya

DavidMIqbal · Mar 28, 2010

Cuma butuh 2 Menit utk di tembus
segitu Lemahnya Win7

gimana atuh kang Bill Gates

~airiRin~ · Mar 28, 2010

just_L said: ↑

napa opera ga dicoba ya
Click to expand...

Lihat info dari Secunia, semua vulnerabilities sudah di-patch.
Jadi kaya'nya di Opera sulit cari celah.
Dibandingkan dgn IE8 yg 44% unpatched.

SouthPawn · Mar 28, 2010

Yup opera emang lebih aman & susah ditembus
Firefox bisa jebol kayaknya karena emang Firefox tebih terbuka pemakaiannya dan bisa di modif dengan add on segala
yah itu emang nilai lebih dan kekurangan Firefox kayaknya
Kalo IE sih gak usah ditanya

blueplanetto · Mar 28, 2010

gw lagi perang nih ma aplikasi yang namanya system yang selalu conect ke port 139/445 udah matiin registry portnya tapi masih tetep ada, terpaksa sekrang masih ngandalin firewall doang

bisa matek nih kalo kompie gw jadi sasaran hacker

update xp ah, moga2 bisa

just_L · Mar 28, 2010

~airiRin~ said: ↑

Lihat info dari Secunia, semua vulnerabilities sudah di-patch.
Jadi kaya'nya di Opera sulit cari celah.
Dibandingkan dgn IE8 yg 44% unpatched.
Click to expand...

jd yg paling aman opera selama ni gw nganggapnya FF yg paling aman.

SouthPawn said: ↑

Yup opera emang lebih aman & susah ditembus
Firefox bisa jebol kayaknya karena emang Firefox tebih terbuka pemakaiannya dan bisa di modif dengan add on segala
yah itu emang nilai lebih dan kekurangan Firefox kayaknya
Kalo IE sih gak usah ditanya
Click to expand...

klo gw make FF selama ni krn nganggapnya plg aman dan user friendly

sejauh ni gw pake FF+add on noscript aman2 aja

klo IE emg ga usah dibilang lg gw malah heran klo masih ada yg pake

btw jd ragu migrasi ke win 7

_Leecher_ · Mar 28, 2010

IE emang dari dulu parah gampang dibobol..

dizza · Mar 28, 2010

kok saya malah baru denger ya FF bisa ditembus..

klo safari & chrome gmn , takut2 deh jadinya..

cahyo_pwkm · Mar 28, 2010

beuh, ini win 7 gmn si... malah ngeri kalo kyk gitu...
btw, ni win 7 tanpa av luar ato gmn? masi pake win def sama win firewall kan?

rayto · Mar 28, 2010

gak ada di dunia ini yg aman 100%..

TeranG__ · Mar 28, 2010

setau gw yg plg aman itu google chrome sma firefox, baru opera, udah pernah gw liat kpn dulu. tapi maupun browser apapun itu ga penting buat hacker, namanya juga udah jago mau di blg apa lagi. bisa aja nyari celah dr suatu program, karena ga ada program yg sempurna bebas dr bug

sumiyoshi · Mar 28, 2010

saya sudah melupakan IE
pake firefox

SilentStorm · Mar 28, 2010

Emang ada ya yang masih pake IE .....
Nyoba pake IE lambat bener, jauh kalo dibanding firefox ato opera ....

Rizk · Mar 28, 2010

IE payah dah,
udah lemot gampang di bobol pula

Assassination · Mar 28, 2010

parah bener , cepat skali . . . hmm jadi rugi ne , posisi saia salah satu pemail IE 8 juga merasa ketidak amanan neh , perlu diupgarede ne IE ke IE 9, mantap mesitinya kalo da IE 9.

axrar96 · Mar 28, 2010

IE dari dulu emang mudah ditembus..
beda sama browser lain yang bisa dibekali addon/extension..

Log in or Sign up

Hacker Tembus Windows 7 lewat IE 8 dalam 2 Menit

Ramasinta Tukang Iklan

About Forum IDWS

IDWS Networks

Connect with us