Daftar 10 Celah Keamanan yang Sering Dimanfaatkan Hacker Versi US-CERT

Uzone.id - The United States Computer Emergency Readiness Team (US-CERT) baru saja mengeluarkan daftar 10 celah keamanan yang paling sering ditargetkan oleh hacker. 10 celah itu merupakan target favorit hacker selama tiga tahun terakhir.

Yang mengejutkan, dikutip dari The Register.co.uk, Kamis, 14 Mei 2020, dalam daftar teratas rata-rata adalah sofware buatan Microsoft. Hal ini dianggap wajar karena Microsoft memiliki banyak pengguna sehingga potensial menjadi incaran hacker.

Namun celah keamanan tersebut sebenarnya telah ditambal dengan patch keamanan terbaru dari Microsoft sejak lama. Namun sepertinya pengguna lalai untuk melakukan update software.

Dalam daftar teratas adalah CVE-2017-11882. Ini merupakan kode eksekusi jarak jauh yang celahnya ditemukan di Office. Bug berusia tahunan yang kerap mengganggu memori perangkat digunakan untuk menyebarkan trojan pencuri data seperti Loki, FormBook dan FareIT.

Juga populer di kalangan hacker adalah CVE-2017-0199, bug eksekusi kode jarak jauh di Office yang dieksploitasi dengan mengelabui tanda untuk membuka dokumen yang dibuat khusus. Bug itu digunakan sebagai titik masuk untuk trojan perbankan dan spyware seperti FinSpy, Dridex, dan LatentBot.

Masih ingat peretasan Equifax yang cukup epik beberapa waktu lalu? Ternyata itu disebabkan oleh eksploitasi untuk CVE-2018-5638, kerentanan eksekusi perintah jarak jauh (RCE) di Apache Struts 2. Bug itu sering digunakan untuk menyebarkan malware JexBoss.

Selanjutnya adalah CVE-2012-0158 yang berusia delapan tahun. Bug Windows ActiveX kuno itu masih cukup efektif untuk digunakan menginfeksi malware Dridex, meskipun sudah ditambal bertahun-tahun yang lalu.

Bug yang paling segar dalam daftar adalah CVE-2019-0604. Kesalahan SharePoint RCE itu terhubung ke retasan yang dilaporkan di PBB dan digunakan sebagai titik masuk untuk China Chopper, sebuah infeksi shell web minimalis.

Berikutnya adalah CVE-2017-0143, cacat eksekusi kode jauh SMB yang lebih dikenal karena penggunaannya dengan paket spyware EternalBlue yang dikembangkan oleh agen mata-mata dan kemudian dibuang secara online oleh ShadowBrokers.

Daftar selanjutnya adalah celah dari Adobe Flash Player. CVE-2017-0143, bug yang menjadi target mudah bagi malware sejak Januari 2018. Bug ini telah menyebarkan DogCall dan akses trojan jarak jauh.

FinFisher, paket pengawasan yang menjadi hit di dunia pada tahun 2015, menyebar hari ini melalui CVE-2017-8759.

CVE-2015-1641 adalah ancaman masa lalu yang masih populer dengan creep malware. Kesalahan Office dieksploitasi ketika membuka file teks yang dibuat khusus. Ini digunakan untuk menyebarkan malware Toshliph dan UWarrior, dua infeksi spyware.

Yang melengkapi daftar tersebut adalah CVE-2018-7600, bug eksekusi kode jarak jauh di Drupal yang telah digunakan untuk menyebarkan Kitty, infeksi penambangan cryptocurrency.

US-CERT juga mencatat bahwa dua kelemahan baru, kerentanan Citrix yang ditunjuk CVE-2019-19781 dan cacat pengungkapan informasi di Pulse Secure juga telah ditargetkan belakangan ini.