Mohon tunggu...
Saka Agung Nugraha
Saka Agung Nugraha Mohon Tunggu... -

.::Faster Than You Know::.

Selanjutnya

Tutup

Inovasi Artikel Utama

Hacker Tembus IE 8 di Windows 7 dalam 2 Menit

26 Maret 2010   16:03 Diperbarui: 26 Juni 2015   17:10 760
+
Laporkan Konten
Laporkan Akun
Kompasiana adalah platform blog. Konten ini menjadi tanggung jawab bloger dan tidak mewakili pandangan redaksi Kompas.
Lihat foto
Bagikan ide kreativitasmu dalam bentuk konten di Kompasiana | Sumber gambar: Freepik

[caption id="attachment_103215" align="alignright" width="300" caption="Ilustrasi/Admin (Shutterstock)"][/caption]

Dua orang peneliti masing-masing berhasil meraih hadiah sebesar 10 ribu dolar AS pada kontes hacking Pwn2Own yang berlangsung British Columbia, Canada. Mereka berhasil menembus keamanan pada Windows 7.

Peter Vreugdenhil, seorang peneliti celah keamanan freelance asal Belanda dan seorang peneliti Jerman yang hanya menyebutkan namanya, Nils, menemukan cara untuk mematikan DEP (data execution prevention) dan ASLR (address space layout randomization), dua fitur milik Windows 7 yang berfungsi sebagai pertahanan dari serangan luar. Kedua peneliti tersebut berhasil menjadi pemenang setelah sukses menembus Windows 7 64-bit yang sudah menggunakan patch terbaru. Vreugdenhil menggunakan kombinasi dua eksploit untuk mengatasi ASLR kemudian DEP untuk kemudian menembus Internet Explorer 8. “Cara itu adalah eksploitasi dua langkah,” kata Vreugdenhil, seperti VIVAnews kutip dari PCWorld, 26 Maret 2010. “Sebenarnya bisa dilakukan dengan satu langkah, tetapi akan memakan waktu lebih lama,” ucapnya. Menggunakan teknik tersebut, Vreugdenhil menyebutkan, ia dapat mengambil alih kontrol komputer yang dituju hanya dalam waktu sekitar 2 menit. “Jika menggunakan satu exploit, perlu sekitar 50 sampai 60 menit,” ucapnya. Setengah jam setelah Vreugdenhil sukses mengontrol IE 8 pada komputer target, Nils menerobos mekanisme pertahanan yang sama untuk mengambil alih kontrol Mozilla Firefox 3.6 yang juga terinstalasi di komputer sasaran. Sebagai penghargaan atas jerih payah mereka, keduanya masing-masing berhak mendapatkan notebook yang berhasil mereka tembus, uang tunai senilai 10 ribu dolar AS, serta tiket dan akomodasi ke konferensi hacker DefCon di Las Vegas, Juli mendatang. Dalam dokumen PDF yang ia rilis di blog-nya, Vreugdenhill mengungkapkan bagaimana cara ia menerobos ASLR dan DEP di Windows 7 secara detail.

Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H

Mohon tunggu...

Lihat Inovasi Selengkapnya
Beri Komentar
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE

Belum ada komentar. Jadilah yang pertama untuk memberikan komentar!
LAPORKAN KONTEN
Alasan
Laporkan Konten
Laporkan Akun