Neosploit, Toolkit Para Hacker

Menurut Symantec, ada sebuah toolkit yang sangat sederhana dapat digunakan untuk meng-hack computer, kini telah diupdate untuk memanfaatkan kelemahan keamanan yang belum ada patch-nya, yang ada pada software Microsoft, sehingga dapat memperkuat penyerangan di dalamnya.

Toolkit tersebut diberi nama Neosploit, yang merupakan salah satu tool di Internet yang dapat digunakan secara teknis oleh hacker untuk mengganggu mesin computer user. Symantec mengungkapkan pada minggu lalu, bahwa aksi hacker tersebut terdeteksi di sensor jaringan Internet, di mana Neosploit memanfaatkan kelemahan yang ada di program database Microsoft Access.

Microsoft baru saja meluncurkan patch dari kelemahan Microsoft Access pada tanggal 8 Juli kemarin. Kelemahan tersebut ada dalam Microsoft Access pada bagian control Snapshot Viewer ActiveX, yang dapat dijalankan tanpa menjalankan Microsoft Access. Kelemahan tersebut akan menjadi berbahaya setelah control ActiveX secara digital milik Microsoft. Hal ini berarti user yang menggunakan Internet Explorer harus dikonfigurasi dengan control ActiveX dengan desain yang secara otomatis akan menjalankan ActiveX jika bertemu dengan halaman web.

Sean Hittel dari Symantec, mengungkapkan bahwa beberapa halaman web yang telah di-hack oleh serangan otomatis SQL injection tahun ini, juga merupakan kelompok dari penyerangan Micosoft Access. “Dalam kasus penyerangan terhadap ActiveX, seperti yang dialami oleh situs pemerintah, komersial dan kesenangan menjadi korban penyerangan SQL injection dan sesudah itu, mulai mengeksploitasi setiap pengunjungnya. Pada intinya, penyerangan tersebut dikarenakan adanya layanan website tradisional yang membuat dirinya sendiri terkena SQL injection.”, kata Hittel menjelaskan. Semua masalah kelemahan tersebut terjadi di semua versi Microsoft Access, kecuali Microsoft Access 2007. (h_n)



Diskusikan berita ini di Diskusi BeritaNET.com