Membobol Windows 7

Dua orang peneliti masing-masing berhasil meraih hadiah sebesar 10 ribu dolar AS pada kontes hacking Pwn2Own yang berlangsung British Columbia, Canada. Mereka berhasil menembus keamanan pada Windows 7.

Peter Vreugdenhil, seorang peneliti celah keamanan freelance asal Belanda dan seorang peneliti Jerman yang hanya menyebutkan namanya, Nils, menemukan cara untuk mematikan DEP (data execution prevention) dan ASLR (address space layout randomization), dua fitur milik Windows 7 yang berfungsi sebagai pertahanan dari serangan luar.

Kedua peneliti tersebut berhasil menjadi pemenang setelah sukses menembus Windows 7 64-bit yang sudah menggunakan patch terbaru.

Vreugdenhil menggunakan kombinasi dua eksploit untuk mengatasi ASLR kemudian DEP untuk kemudian menembus Internet Explorer 8. “Cara itu adalah eksploitasi dua langkah,” kata Vreugdenhil. “Sebenarnya bisa dilakukan dengan satu langkah, tetapi akan memakan waktu lebih lama,” ucapnya.

Menggunakan teknik tersebut, Vreugdenhil menyebutkan, ia dapat mengambil alih kontrol komputer yang dituju hanya dalam waktu sekitar 2 menit. “Jika menggunakan satu exploit, perlu sekitar 50 sampai 60 menit,” ucapnya.

Setengah jam setelah Vreugdenhil sukses mengontrol IE 8 pada komputer target, Nils menerobos mekanisme pertahanan yang sama untuk mengambil alih kontrol Mozilla Firefox 3.6 yang juga terinstalasi di komputer sasaran.

Sebagai penghargaan atas jerih payah mereka, keduanya masing-masing berhak mendapatkan notebook yang berhasil mereka tembus, uang tunai senilai 10 ribu dolar AS, serta tiket dan akomodasi ke konferensi hacker DefCon di Las Vegas, Juli mendatang.

Dalam dokumen PDF yang ia rilis di blog-nya, Vreugdenhill mengungkapkan bagaimana cara ia menerobos ASLR dan DEP di Windows 7 secara detail.

Berikut saya berikan link dokumen PDFnya http://vreugdenhilresearch.nl/Pwn2Own-2010-Windows7-InternetExplorer8.pdf

sumber : www.vivanews.com

Baca Tulisan Lainnya



The Author

shaleh

Seorang #Father #Teacher #Blogger #ContentWriter | Suka membaca | Bagian Guru Blogger Indonesia | Lulusan Universitas Negeri Lambung Mangkurat'08 & Universitas Negeri Surabaya'16. Lengkapnya hubungi saya disini

19 Comments

Add a Comment
  1. waahh…
    terus tujuannya ada lomba kayak gitu
    untuk apa ya?

    shaleholic : Ga tahu, mungkin mau ngetes aja, mana yg lumayan baik aja dalam perlindungan keamanannya

  2. wah,,, hebat …

    shaleholic : 😀

  3. benar2 canggih otaknya….

    shaleholic : 😀

  4. Bagusss…harusnya cracker2 ditampung gini 'tengil'nya :D, jd bisa kemonitor sampai mana skill-nya sekalian jd tester, kan setelah itu 'celah2' crack bisa ditambal

    shaleholic : Yap, bnar skali Mbak 😀

  5. wah keren juga tuh hacker bisa nembus sistem operasi baru 🙂
    .-= fanz´s last blog ..Merger =-.

    shaleholic : Yap, benar2 hebat.

  6. Ane yakin, pasti pihak Windows ketar ketir bakal bikin patch terbaru tuh,,,
    .-= Qori´s last blog ..UN selesai, Kuliah ditentukan dan ketika ada Alternatif untuk melanjutkan Pendidikan. =-.

    shaleholic : Yap, sepertinya akan begitu

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

© 2014 Powered by rumahshaleh - sitemap