Para peneliti telah menemukan cacat pada sistem operasi berbasis Windows dan Linux. Kekurangannya, dijuluki "BootHole," dapat memberikan seorang hacker kendali hampir lengkap atas PC korban. Dan sayangnya, kami sekarang menunggu Microsoft untuk menambal kerentanan.
Cara Kerja BootHole Exploit
Eksploitasi pertama kali terungkap ketika para peneliti di Eclypsium menemukannya. BootHole bukan jenis malware. Alih-alih, itu adalah nama untuk lubang di pertahanan yang bisa dieksploitasi oleh virus.
Pada saat penulisan, masalah ini hanya memengaruhi sistem boot Linux dan yang menggunakan Boot Aman. Sayangnya, Windows menggunakan Boot Aman, yang artinya lemah untuk eksploitasi ini.
Peneliti Eclypsium menemukan #BootHoleVulnerability di bootloader GRUB2 yang dapat digunakan untuk mendapatkan eksekusi kode arbitrer pada sebagian besar sistem berbasis Linux dan Windows, bahkan ketika mereka tidak menggunakan GRUB dan Boot Aman diaktifkan. https://t.co/9jc26InmfApic.twitter.com/0hgnufe1xA
- Eclypsium (@eclypsium) 29 Juli 2020
Begitu malware memasuki sistem melalui eksploitasi BootHole, ia dapat menggunakan kode arbitrer untuk mendapatkan kendali atas sebanyak mungkin komputer yang diinginkan.
Proses boot adalah bagian penting dari komputer karena menentukan bagaimana sistem operasi dimuat. Jika malware masuk di sela-sela proses boot, ia dapat mengontrol cara kerja sistem operasi dan menyebabkan kerusakan.
Bisakah Anda Memperbaiki Eksploitasi BootHole?
Sayangnya, karena kelemahan ini terkait dengan urutan boot Windows, itu bukan sesuatu yang dapat Anda perbaiki sendiri. Microsoft harus merilis tambalan yang memperbaiki kekurangan BootHole. Namun, ini bukan tugas yang mudah.
Urutan boot adalah bagian penting untuk menjaga stabilitas sistem operasi. Dengan demikian, jika Microsoft mengeluarkan patch buggy untuk cacatnya, itu akan menyebabkan ketidakstabilan sistem.
Sebagai akibatnya, mungkin perlu waktu beberapa saat bagi Microsoft untuk merilis tambalan yang memperbaiki BootHole. Dan kita semua bergantung pada Microsoft untuk melakukannya.
Cara Tetap Aman Dari Eksploitasi
Sambil menunggu Microsoft menambal BootHole, Anda harus ekstra hati-hati untuk menghindari malware yang memungkinkan peretas mengambil keuntungan dari kerentanan.
Jika Anda khawatir tentang BootHole, pastikan untuk membaca artikel kami yang menjelaskan cara tetap aman online tanpa patch keamanan terbaru Cara Tetap Aman Online tanpa Patch Keamanan TerbaruPerangkat Anda harus diperbarui secara berkala untuk mencegah ancaman keamanan, tetapi jika itu tidak memungkinkan, langkah-langkah ini masih dapat membuat Anda relatif aman dan terlindungi. Baca lebih banyak .
Pengungkapan Afiliasi: Dengan membeli produk yang kami sarankan, Anda membantu menjaga situs tetap hidup. Baca lebih lajut.
Lulusan Ilmu Komputer BSc dengan hasrat mendalam untuk semua hal keamanan. Setelah bekerja untuk sebuah studio game indie, ia menemukan hasratnya untuk menulis dan memutuskan untuk menggunakan keahliannya untuk menulis tentang semua hal teknologi.