20 Nov 2016

Awas! Jangan Buka File Jenis ini Jika Tidak Ingin Di-HACK


Kalau kamu suka nonton film bertema tentang hacker, sebut saja seperti Who Am I dan Mr. Robot. Pastinya kamu sudah tidak asing lagi dengan salah satu metode yang digunakan oleh peretas, yakni dengan mengirimkan email berisi sebuah gambar lucu atau menarik dan saat target melakukan klik gambar tersebut maka habislah sudah. karena artinya target masuk jebakan dan berhasil di-hack.

Contoh di atas ternyata benar adanya, tim peneliti di Cisco Talos telah menemukan sebuah kerentanan file gambar JPEG 2000 berformat parser yang berada di library Open JPEG. Untuk diketahui, Open JPEG merupakan codec open-source JPEG 2000 yang ditulis dalam bahasa pemrograman C.

Awas! Jangan Buka File Jenis ini Jika Tidak Ingin Di-hack


Dilansir dari Techviral, JPEG 2000 sering digunakan saat akan meng-embed data gambar ke dalam dokumen PDF. Tak hanya itu, software konversi dokumen, seperti PDFium, Poppler, dan MuPDF juga masih menggunakan JPEG 2000. Celah yang ditemukan oleh Aleksandar Nikolic dari Cisco Talos ini diberi kode nama CVE-2016-8332.

Dengan menggunakan ini, hacker dapat dengan mudah mengeksploitasi celah di dalam keamanan dengan cara menipu korban untuk membuka gambar JPEG 2000 melalui email. Selain email, hacker juga sering menggunakan layanan cloud storage seperti Google Drive atau Dropbox yang di dalamnya berisi link file PDF.

Saat target membuka, hacker dapat mengeksekusi berbagai kode berbahaya secara remote. Sebelumnya, para peneliti telah mengungkap celah zero-day ke Open JPEG pada 26 Juli 2016. Menyusul laporan tersebut, mereka pun langsung meluncurkan pembaruan pada 29 September 2016.

Kesimpulannya adalah kamu harus hati-hati ketika meng-klik sebuah gambar dan link mencurigakan pada email ataupun di layanan cloud storage. Untuk informasi lebih lanjut, kamu dapat mengunjungi situs resmi Talos. Hacker yang baik, biasanya hanya menembus sistem tanpa mencuri apa pun. Bagaimana dengan kamu?
Load disqus comments

4 komentar