Sukses

Sejumlah Antivirus Ternyata Memiliki Bug Rentan Serangan Malware

Peneliti keamanan siber, CyberArk Labs, baru saja mengungkapkan ada celah keamanan yang ditemukan di sejumlah antivirus.

Liputan6.com, Jakarta - Peneliti keamanan siber, CyberArk Labs, baru saja mengungkapkan ada celah keamanan yang ditemukan di sejumlah antivirus. Celah keamanan itu membuat malware yang menyusup pada sistem milik korban dapat bertahan lebih lama.

Dikutip dari The Hacker News, Selasa (6/10/2020), celah keamanan itu membuat fitur anti-malware di sejumlah antivirus makin rentan terhadap serangan manipulatif. Karena itu, malware dapat dengan mudah menyusup dalam sistem korban.

Adapun bug ini diketahui ada di sejumlah solusi antivirus kenamaan, seperti Kaspersky, McAfee, Symantec, Fortinet, Check Point Trend Micro, Avira, dan Microsoft Defender. Namun dari laporan terkini, celah keamanan itu sudah ditambal oleh masing-masing perusahaan.

Menurut laporan tersebut, celah keamanan ini juga memungkinkan hacker menghapus file apa pun yang ada di dalam sistem. Akibatnya, sistem korban dapat menjadi corrupt.

Menurut CyberArk Labs, bug ini diketahui berasal dari sistem DACL (Discretionary Access Control Lists) yang ada di folder Windows C:\ProgramData. Biasanya, sistem ini memang menyimpan data tanpa perlu membutuhkan izin tambahan.

Dengan kondisi itu, pengguna yang tidak memiliki akses tinggi dapat dengan mudah menciptakan folder baru di ProgramData. Para peneliti pun sempat mencobanya melalui dua proses berbeda.

2 dari 3 halaman

Uji Coba yang Dilakukan CyberArk Labs

Dalam uji coba tersebut, para peneliti mencoba berbagi file log yang sama dengan dua akses berbeda. Satu diberikan pada pengguna dengan akses tinggi dan pengguna yang hanya dapat mengakses bagian lokal sistem.

Hasilnya, celah keamanan ini memungkinkan penyerang mengeksploitasi proses yang dimiliki pengguna dengan akses tinggi untuk menghapus file, termasuk membuat tautan yang diarahkan ke file dengan konten berbahaya.

Selanjutnya, peneliti juga mencoba kemungkinan membuat folder baru di C:\ProgramData, sebelum diberikan akses lebih tinggi.

Dari uji coba itu diketahui saat installer McAfee dijalankan, setelah membuat folder 'McAfee', pengguna standar langsung memiliki kendali penuh atas direktori.

Dengan kondisi itu, pengguna lokal yang sudah mendapatkan izin akses lebih tinggi dalam melakukan serangan symlink.

3 dari 3 halaman

Saran dari CyberArk Labs

Melihat kondisi ini, CyberArk Labs menyarankan kontrol akses harus dibatasi untuk mencegah adanya celah keamanan yang dapat menghapus file tanpa diketahui korban.

Selain itu, peneliti keamanan ini juga menekankan perlunya memperbarui kerangka kerja instalasi untuk mengurangi serangan pembajakan berbasis DLL.

Untuk itu, meski masalah ini sudah diatasi, laporan ini menjadi pengingat celah keamanan di antivirus dapat menjadi kanal masuknya malware.

(Dam/Why)