Seorang pakar keamanan bernama Kris Kaspersky berencana untuk mendemonstrasikan bagaimana seorang penyerang dapat melakukan remote ke sebuah komputer dengan menggunakan JavaScript atau paket TCP/IP. Serangan tersebut dapat dilakukan melalui kelemahan yang ada pada microprocessor IntelKaspersky akan mendemonstrasikan bagaimana cara penyerangan tersebut pada acara Hack In The Box (HITB) Security Conference di Kuala Lumpur, Malaysia, Oktober mendatang. Konsep serangannya akan menunjukkan bagaimana kelemahan prosesor yang disebut errata, dapat dieksploitasi dengan menggunakan beberapa instruksi dan sedikit pengetahuan bagaimana compiler Java bekerja, yang memungkinkan seorang penyerang dapat mengambil alih kendali kompiler tersebut.
“Saya akan menunjukkan bagaimana kode tersebut bekerja dan membuatnya tersedia untuk umum” ujar Kaspersky.
Permasalahan berbeda memungkinkan hacker melakukan hal lain pada komputer yang diserangnya. “Beberapa permasalahan hanya membuat sistem crash, beberapa (permasalahan) lagi memungkinkan hacker dapat mengambil alih kendali secara penuh dalam level kernel. Dan beberapa lagi menyerang Vista, dimana menonaktifkan proteksi keamanan” Ujarnya.
Demo serangan akan dibuat pada beberapa komputer yang mempunyai sistem operasi yang berbeda, termasuk Windows XP, Vista, Windows Server 2003, Windows Server 2008, Linux dan BSD. Kemungkinan Mac juga akan disertakan dalam demo tersebut.
0 comments:
Posting Komentar