Windows Server Update Services

Jebol Windows Server Melalui Update service

Ahli sekuriti dari context telah menemukan cara untuk memasuki sistem dari windows server dengan menggunakan fitur windows server update service (WSUS) yang terdapat di dalam sistem itu sendiri. Alex chapman dan paul stone mendemonstrasikan teknik hacking ini di black hat usa 2015. Celah keamanan ini dapat dimanfaatkan karena adanya konfigurasi sistem yang tidak mengaktifkan SSL pada WSUS.

 

WSUS merupakan proxy sederhana yang men-download update resmi dari microsoft, dan menyimpannya di lokal sehingga memungkinkan admin jaringan untuk mengontrol kapan dan bagaimana update didistribusikan ke komputer lain dalam suatu perusahaan. Wsus dapat mempermudah suatu perusahaan dalam mengkonfigurasi update pada suatu jaringan di dalam perusahaan. Namun, dengan tidak aktifnya opsi SSL untuk WSUS, semua komputer dalam jaringan akan terkena resiko ancaman oleh hacker.

Dengan memodifikasikan file update yang asli, sistem dapat di sisip update berbahaya sehingga menjalankan perintah lain seperti backdoor atau malware. Hal ini dilakukan dengan cara memodifikasi informasi metadata update, serta manaruh update palsu pada wsus. Tentu saja untuk melancarkan ancaman ini, diperlukan akses pada komputer di dalam jaringan, serta mencoba untuk melakukan man-in-the-middle attack.

Dengan mengaktifkan opsi SSL untuk WSUS, user dapat mencegah ancaman keamanan. Meskipun demikian, seharusnya microsoft menambahkan autentifikasi terhadap metadata untuk mencegah dari pemodifikasian, serta memisahkan signing certificate khusus untuk windows update.

Info : www.contextis.com

Sumber : PCMedia Edisi : 09 / 2015 ( Diakse Tanggal : 30 /10 / 2015 )

Share Is Cool

4 thoughts on “Windows Server Update Services

Leave a Reply

Your email address will not be published.