Analisis Kerentanan Serius Sistem Windows Microsoft: Mungkin Mengancam Keamanan Web3
Patching keamanan yang dirilis Microsoft bulan lalu memperbaiki kerentanan eskalasi hak akses Windows yang sedang dimanfaatkan oleh hacker. Kerentanan ini hanya mempengaruhi versi awal sistem Windows dan tidak dapat dieksploitasi di Windows 11. Artikel ini akan menganalisis bagaimana penyerang terus memanfaatkan kerentanan ini di tengah penguatan langkah-langkah keamanan saat ini.
Proses analisis dilakukan di lingkungan Windows Server 2016. Jenis kerentanan sistem yang tidak dipublikasikan ini biasanya disebut sebagai "zero-day vulnerability", yang dapat dimanfaatkan oleh peretas tanpa terdeteksi, menyebabkan kerusakan besar. Kerentanan tingkat sistem Windows yang ditemukan kali ini dapat memberikan peretas kontrol penuh atas sistem, sehingga dapat mencuri informasi pribadi, menyisipkan malware, menyebabkan sistem crash, dan sebagainya. Dalam kasus yang parah, ini dapat mengancam seluruh ekosistem Web3 yang berbasis pada infrastruktur Web2.
Dengan menganalisis patch, masalah terletak pada penanganan penguncian objek jendela dan objek menu dalam kode win32k. Kode awal hanya mengunci objek jendela, dan tidak mengunci objek menu di dalamnya, yang dapat menyebabkan objek menu dirujuk secara salah.
Untuk mereproduksi kerentanan ini, kami membangun struktur menu bertingkat yang ter-nested secara khusus, dan pada saat-saat kritis, kami menghapus beberapa hubungan referensi antar menu. Dengan cara ini, ketika fungsi kernel mengembalikan ke lapisan pengguna, suatu objek menu akan dibebaskan, yang menyebabkan fungsi kernel berikutnya salah merujuk objek yang sudah tidak valid.
Eksploitasi kerentanan terbagi menjadi dua langkah: pertama, mengontrol ukuran data jendela ekstensi dengan objek yang dirilis, kemudian menggunakan data ekstensi ini untuk mencapai pembacaan dan penulisan memori yang stabil. Kami berhasil melakukan penulisan pertama kali dengan memanfaatkan data antara objek yang berdekatan melalui tata letak memori yang dirancang dengan cermat.
Akhirnya kami berhasil mencapai pembacaan dan penulisan memori acak yang stabil, yang dapat digunakan untuk menggantikan token proses guna meningkatkan hak akses. Seluruh proses eksploitasi terutama bergantung pada kebocoran alamat pegangan tumpukan desktop, yang masih merupakan risiko keamanan untuk sistem yang lebih tua.
Secara keseluruhan, meskipun Microsoft sedang merekonstruksi kode win32k dengan Rust untuk menghindari celah seperti itu, ancaman terhadap sistem yang ada masih ada. Di masa depan, deteksi operasi memori yang tidak normal harus diperkuat untuk menemukan celah serupa. Selain itu, masalah kebocoran alamat pegangan heap desktop juga perlu diselesaikan secara menyeluruh untuk meningkatkan keamanan sistem secara keseluruhan.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
13 Suka
Hadiah
13
4
Bagikan
Komentar
0/400
ruggedNotShrugged
· 20jam yang lalu
Naik win11 satu kali, sederhana dan langsung.
Lihat AsliBalas0
AirdropHuntress
· 20jam yang lalu
Persiapan data Ruang Obrolan Bayangan yang Hilang
Lihat AsliBalas0
FlatlineTrader
· 20jam yang lalu
bull domba harus melewati musim dingin ya dunia kripto web3 sudah runtuh
Lihat AsliBalas0
DeFiDoctor
· 20jam yang lalu
Disarankan untuk melakukan pemeriksaan kesehatan secara berkala web2 infrastruktur untuk mengevaluasi indikator risiko infeksi.
Kerentanan serius di Windows dapat memengaruhi keamanan Web3, Microsoft telah memperbaiki risiko peningkatan hak akses pada sistem sebelumnya.
Analisis Kerentanan Serius Sistem Windows Microsoft: Mungkin Mengancam Keamanan Web3
Patching keamanan yang dirilis Microsoft bulan lalu memperbaiki kerentanan eskalasi hak akses Windows yang sedang dimanfaatkan oleh hacker. Kerentanan ini hanya mempengaruhi versi awal sistem Windows dan tidak dapat dieksploitasi di Windows 11. Artikel ini akan menganalisis bagaimana penyerang terus memanfaatkan kerentanan ini di tengah penguatan langkah-langkah keamanan saat ini.
Proses analisis dilakukan di lingkungan Windows Server 2016. Jenis kerentanan sistem yang tidak dipublikasikan ini biasanya disebut sebagai "zero-day vulnerability", yang dapat dimanfaatkan oleh peretas tanpa terdeteksi, menyebabkan kerusakan besar. Kerentanan tingkat sistem Windows yang ditemukan kali ini dapat memberikan peretas kontrol penuh atas sistem, sehingga dapat mencuri informasi pribadi, menyisipkan malware, menyebabkan sistem crash, dan sebagainya. Dalam kasus yang parah, ini dapat mengancam seluruh ekosistem Web3 yang berbasis pada infrastruktur Web2.
Dengan menganalisis patch, masalah terletak pada penanganan penguncian objek jendela dan objek menu dalam kode win32k. Kode awal hanya mengunci objek jendela, dan tidak mengunci objek menu di dalamnya, yang dapat menyebabkan objek menu dirujuk secara salah.
Untuk mereproduksi kerentanan ini, kami membangun struktur menu bertingkat yang ter-nested secara khusus, dan pada saat-saat kritis, kami menghapus beberapa hubungan referensi antar menu. Dengan cara ini, ketika fungsi kernel mengembalikan ke lapisan pengguna, suatu objek menu akan dibebaskan, yang menyebabkan fungsi kernel berikutnya salah merujuk objek yang sudah tidak valid.
Eksploitasi kerentanan terbagi menjadi dua langkah: pertama, mengontrol ukuran data jendela ekstensi dengan objek yang dirilis, kemudian menggunakan data ekstensi ini untuk mencapai pembacaan dan penulisan memori yang stabil. Kami berhasil melakukan penulisan pertama kali dengan memanfaatkan data antara objek yang berdekatan melalui tata letak memori yang dirancang dengan cermat.
Akhirnya kami berhasil mencapai pembacaan dan penulisan memori acak yang stabil, yang dapat digunakan untuk menggantikan token proses guna meningkatkan hak akses. Seluruh proses eksploitasi terutama bergantung pada kebocoran alamat pegangan tumpukan desktop, yang masih merupakan risiko keamanan untuk sistem yang lebih tua.
Secara keseluruhan, meskipun Microsoft sedang merekonstruksi kode win32k dengan Rust untuk menghindari celah seperti itu, ancaman terhadap sistem yang ada masih ada. Di masa depan, deteksi operasi memori yang tidak normal harus diperkuat untuk menemukan celah serupa. Selain itu, masalah kebocoran alamat pegangan heap desktop juga perlu diselesaikan secara menyeluruh untuk meningkatkan keamanan sistem secara keseluruhan.